ЗАЩИТА НА ЛИЧНИТЕ ДАННИ И УВЕДОМЛЕНИЕ ЗА БИСКВИТКИ
/ Принципи и уведомление за защита на личните данни
предоставени от администратора на засегнатото лице при получаване на лични данни от засегнатото лице и уведомление за бисквитки на Онлайн магазина www.freylish.sk /
I. Администратор
1.1. Идентификация и данни за контакт на Администратора:
Търговско наименование: Freylish s. r. o.
Седалище: Lermontovova 3, Братислава – градска част Старе Место 811 05, Словашка република
Вписано в Търговския регистър на Градския съд Братислава III, Раздел Sro, Партида № 162637/B
ЕИК (IČO): 54756529
ДДС № (DIČ): 2121779781
ИН по ДДС: SK2121779781
Банкова сметка: Tatra Banka, SK61 1100 0000 0029 4513 0575 , 2945130575/1100 , Swift: TATRSKBX
Продавачът е регистриран по ДДС
1.2. Имейл и телефонен контакт на Администратора:
Имейл: hello@freylish.sk
Тел.: + 421951003275
1.3. Адрес на Администратора за изпращане на писмени съобщения:
Freylish s.r.o., P.O.BOX 3, 97217 Kanianka, Словашка република
1.4. С настоящото Администраторът, в съответствие с член 13, ал. 1 и 2 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 май 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (наричан по-нататък „Регламентът“), както и в съответствие със Закон № 18/2018 Сб., Закон за защита на личните данни и за изменение и допълнение на някои закони в действащата му редакция, и в съответствие със Закон № 452/2021 Сб., Закон за електронните съобщения в действащата му редакция, предоставя на засегнатото лице — (Купувача), от което Администраторът (Продавачът) получава лични данни, които се отнасят до него, тези информации, уведомления и обяснения.
II. Препратки
2.1. Тези принципи и уведомление за защита на личните данни са част от Общите условия, публикувани на Уебсайта на Продавача.
2.2. По смисъла на §3, ал. 1, б. „н“ от Закон № 102/2014 Сб. Продавачът информира потребителя, че не съществуват никакви специални приложими кодекси за поведение, към чието спазване продавачът се е задължил, при което под кодекс за поведение се разбира споразумение или съвкупност от правила, които определят поведението на продавача, който се е задължил да спазва този кодекс за поведение по отношение на една или повече специфични търговски практики или търговски сектори, ако те не са установени от закон, или друг нормативен акт или мярка на орган на държавната администрация), които продавачът се е задължил да спазва, и за начина, по който потребителят може да се запознае с тях или да получи тяхното съдържание.
III. Защита на личните данни и използване на бисквитки. Уведомление и обяснение за файловете cookies, scripts и pixels
3.1. Администраторът на уебсайта предоставя следното кратко обяснение за функцията на файловете cookies, scripts и pixels:
3.1.1. Файловете cookies са текстови файлове, които съдържат малко количество информация, която при посещение на уебсайт се изтегля на Вашето устройство. Благодарение на този файл уебсайтът съхранява за определено време информация за Вашите действия и предпочитания (като потребителско име, език, размер на шрифта и други настройки за показване), така че при следващо посещение на уебсайта или при разглеждане на отделните му страници да не се налага да ги въвеждате отново.
Script е част от програмен код, който се използва за правилното и интерактивно функциониране на уеб страниците. Този код се изпълнява на сървъра на администратора или на Вашето устройство.
Pixels е малък, невидим текст или изображение на уеб страница, който се използва за наблюдение на посещаемостта на уеб страницата. За да може това да се случи, чрез pixels се съхраняват различни данни.
3.1.2. Бисквитките се разделят на
Технически или функционални бисквитки – осигуряват правилното функциониране на уебсайта на Администратора и неговото използване. Тези бисквитки се използват без съгласие.
Статистически бисквитки – Администраторът получава статистики относно използването на своите уеб страници. Тези бисквитки се използват само със съгласие.
Маркетингови / Рекламни бисквитки – Използват се за създаване на рекламни профили и подобни маркетингови дейности. Тези бисквитки се използват само със съгласие.
3.2. Как да контролирате бисквитките:
3.2.1. Можете да контролирате и/или изтривате бисквитките по своя преценка – подробности вижте на страницата aboutcookies.org. Можете да изтриете всички бисквитки, съхранявани на Вашия компютър или на друго устройство, и в повечето браузъри можете да настроите забрана за тяхното съхраняване.
3.3. Уебсайтът на Администратора използва следните бисквитки:
Всички използвани от Администратора бисквитки можете да намерите на страницата https://www.cookieserve.com/, а именно като въведете уеб адреса на Администратора https://www.freylish.sk
Технически или функционални бисквитки – до информацията има достъп Администраторът на уебсайта. Срок на действие на бисквитките 2 години.
Статистически бисквитки – до информацията има достъп Администраторът на уебсайта. Срок на действие на бисквитките 2 години.
Маркетингови и рекламни бисквитки – до информацията има достъп Администраторът на уебсайта. Срок на действие на бисквитките 2 години.
3.3.1. Бисквитки, предоставяни на трети страни:
Google analytics, Google ADS: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия. По-подробна информация за защитата на личните данни ще намерите на https://support.google.com/analytics/topic/2919631?hl=sk&ref_topic=1008008
Meta Pixels: Facebook Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Ирландия. По-подробна информация за защитата на личните данни ще намерите на https://www.facebook.com/about/privacy/
IV. Обработвани лични данни
4.1. Администраторът на своя сайт обработва следните лични данни: име, фамилия, местожителство, имейл адрес, домашен телефонен номер, номер на мобилен телефон, фактурен адрес, адрес за доставка, данни, получени от файловете cookies, IP адреси.
V. Данни за контакт на отговорното лице за надзор над защитата на личните данни
5.1. Администраторът е назначил отговорно лице за защита на личните данни в съответствие с Регламент 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. Контакт: Имейл: hello@freylish.sk, Тел.: + 421951003275
5.2. Администраторът същевременно е и Продавач по смисъла на понятието, дефинирано в Общите условия на този уебсайт.
VI. Цели на обработването на личните данни на засегнатото лице и срок на обработване на личните данни
6.1. Целите на обработването на личните данни на засегнатото лице са по-специално:
6.1.1. водене, създаване и обработване на договори и данни на клиенти с цел сключване на договори с трети лица.
6.1.2. обработване на счетоводни документи и документи, свързани с търговската дейност на Администратора.
6.1.3. спазване на нормативните актове във връзка с архивирането на документи и доказателства, например съгласно Закон № 431/2002 Сб., Закон за счетоводството в действащата му редакция и други приложими разпоредби.
6.1.4. дейност на Администратора във връзка с изпълнението на заявка, поръчка, договор и подобни институти на засегнатото лице.
6.1.5. Нюзлетър, маркетингови и подобни рекламни дейности на Администратора. В случай на даване на съгласие от засегнатото лице към Администратора за маркетингови и подобни рекламни дейности.
6.2. Личните данни на засегнатото лице Администраторът съхранява само за необходимия срок, нужен за целите на изпълнението на договора и за последващото им архивиране в съответствие със законовите срокове, които нормативните актове налагат на Администратора. В случай че засегнатото лице е дало съгласие за изпращане на рекламни имейли и подобни оферти, личните данни на засегнатото лице се обработват за тези цели до момента, в който засегнатото лице оттегли своето съгласие. Най-дълго обаче за срок от 10 години.
VII. Правно основание за обработването на личните данни на засегнатото лице
7.1. В случай че Администраторът извършва обработване на лични данни, основано на съгласието на засегнатото лице, това обработване ще започне едва след предоставяне на даденото съгласие от засегнатото лице.
7.2. В случай че Администраторът обработва лични данни на засегнатото лице за целите на преговори за преддоговорни отношения и сключване и изпълнение на договор за продажба, и свързаната с това доставка на стока, продукт или услуга. Засегнатото лице е длъжно да предостави лични данни за надлежното изпълнение на договора за продажба, в противен случай не е възможно изпълнението да бъде осигурено. Личните данни за дадената цел се обработват без съгласие на засегнатото лице.
VIII. Получатели или категории получатели на лични данни
8.1. Получатели на личните данни на засегнатото лице ще бъдат или поне могат да бъдат:
8.1.1. уставните органи или техните членове на Администратора.
8.1.2. лицата, извършващи трудова дейност в трудово или подобно правоотношение за Администратора.
8.1.3. търговските представители на администратора и други лица, сътрудничещи на Администратора при изпълнението на задачите на Администратора. За целите на този документ за служители на Администратора ще се считат всички физически лица, извършващи за Администратора зависим труд въз основа на трудов договор или споразумения за работа, извършвана извън трудово правоотношение.
8.1.4. Получатели на личните данни на засегнатото лице ще бъдат също сътрудниците на администратора, неговите търговски партньори, доставчици и договорни партньори, а именно: счетоводно дружество, дружество, осигуряващо услуги, свързани със създаването и поддръжката на софтуер, дружество, предоставящо на администратора правни услуги, дружество, предоставящо на администратора консултации, дружества, осигуряващи транспорта и доставката на продуктите на купувачите и на трети лица, маркетингови дружества, дружества, управляващи социалните мрежи, дружества, осигуряващи платежни системи и други начини на плащане.
8.1.5. Получатели на лични данни ще бъдат също съдилищата, органите, действащи в наказателното производство, данъчната служба и други държавни органи, в случай че така постановява законът. При което личните данни ще бъдат предоставени от Администратора на дадените органи и държавни институции въз основа на и в съответствие с нормативните актове на Словашката република.
8.1.6. Списък на трети субекти – посредници и получатели, които обработват личните данни на засегнатото лице.
PPL CZ s.r.o., K Borovému 99, Říčany, 25101 Říčany u Prahy, Чехия – трети субект, осигуряващ транспортни услуги.
Packeta Slovakia s. r. o., със седалище Kopčianska 3338/82A, 851 01 Bratislava, IČO: 48136999 – трети субект, осигуряващ транспортни услуги
Slovak Parcel Service s.r.o., със седалище Senecká cesta 1, 900 28 Ivanka pri Dunaji
IČO: 31329217 – трети субект, осигуряващ транспортни услуги
GoPay s.r.o., Planá 67, 370 01 Planá, Чешка република, IČO: 26046768 – трети субект, осигуряващ платежна система
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24, Boulevard Royal, 2449, LUXEMBOURG, Люксембург – трети субект, осигуряващ платежна система
IX. Информация за предоставяне на лични данни в трети страни и за срока на тяхното съхранение:
9.1. Не се прилага. Администраторът не прехвърля лични данни на лица в трети страни.
X. Уведомление за съществуването на релевантни права на засегнатото лице:
10.1. Засегнатото лице има, наред с другото, следните права, при което:
10.1.1. Точка 10.1 не засяга други права на засегнатите лица.
10.1.2. Право на засегнатото лице на достъп до данните съгласно чл. 15 от Регламента, чието съдържание е:
правото да получи от Администратора потвърждение дали обработва личните данни на засегнатото лице, и ако да — в какъв обхват. Същевременно, ако те се обработват, има правото да установи тяхното съдържание и да изисква от Администратора информация за причината за тяхното обработване, по-специално информация за: причината за тяхното обработване, категориите засегнати лични данни, за получателите или категориите получатели, на които личните данни са били или ще бъдат предоставени, особено в случай на получатели в трети страни или международни организации, за предполагаемия срок на съхранение на личните данни или, ако това не е възможно, информация за критериите за неговото определяне, за съществуването на правото да се изисква от Администратора поправяне на личните данни, отнасящи се до засегнатото лице, или тяхното изтриване, или ограничаване на обработването, и за съществуването на правото на възражение срещу такова обработване, за правото да се подаде жалба до надзорен орган, ако личните данни не са получени от засегнатото лице — всякаква налична информация относно техния източник, за съществуването на автоматизирано вземане на решения, включително профилиране, посочено в чл. 22, ал. 1 и 4 от Регламента, и в тези случаи поне смислена информация за използваната процедура, както и за значението и предполагаемите последици от такова обработване на лични данни за засегнатото лице, за подходящите гаранции съгласно чл. 46 от Регламента, отнасящи се до прехвърлянето на лични данни, ако личните данни се прехвърлят в трета страна или международна организация.
10.1.3. право на предоставяне на копие от личните данни, които се обработват, но при спазване на условието, че правото на предоставяне на копие от обработваните лични данни не трябва да има неблагоприятни последици върху правата и свободите на други.
10.1.4. право на засегнатото лице на поправяне съгласно член 16 от Регламента, чието съдържание е правото: Администраторът без излишно забавяне да поправи неточните лични данни, отнасящи се до засегнатото лице, право на допълване на непълните лични данни на засегнатото лице, и то също чрез предоставяне на допълнителна декларация от засегнатото лице, право на засегнатото лице на изтриване на личните данни (т.нар. право „да бъдеш забравен“) съгласно член 17 от Регламента, чието съдържание е:
10.1.5. право да постигне у Администратора без излишно забавяне изтриване на личните данни, отнасящи се до засегнатото лице, ако е изпълнено някое от следните основания:
личните данни вече не са необходими за целите, за които са били събирани или иначе обработвани, засегнатото лице оттегли съгласието, въз основа на което се извършва обработването, и то при условие, че не съществува друго правно основание за обработването на личните данни, засегнатото лице възразява срещу обработването на лични данни съгласно член 21, ал. 1 от Регламента и не преобладават никакви законни основания за обработването на лични данни, или засегнатото лице възразява срещу обработването на лични данни съгласно член 21, ал. 2 от Регламента, личните данни са обработвани незаконно, личните данни трябва да бъдат изтрити, за да се изпълни законово задължение съгласно правото на Европейския съюз или правото на държава членка, на което Администраторът е подчинен, личните данни са били събрани във връзка с предлагане на услуги на информационното общество съгласно член 8, ал. 1 от Регламента;
10.1.6. право Администраторът, който е публикувал личните данни на засегнатото лице, като се вземат предвид наличната технология и разходите за извършване на мерките, да предприеме разумни мерки, включително технически мерки, за да информира други администратори, които извършват обработване на лични данни, че засегнатото лице иска от тях да изтрият всички препратки към тези лични данни, тяхното копие или копия, при което важи, че правото на изтриване на личните данни със съдържанието на правата съгласно член 17, ал. 1 и 2 от Регламента не възниква, доколкото обработването на лични данни е необходимо:
10.1.7. за упражняване на правото на свобода на изразяване и на информация.
10.1.8. за изпълнение на законово задължение, което изисква обработване съгласно правото на Европейския съюз или правото на държава членка, на което Администраторът е подчинен, или за изпълнение на задача, осъществявана в обществен интерес или при упражняване на публична власт, възложена на Администратора.
10.1.9. от съображения за обществен интерес в областта на общественото здраве в съответствие с член 9, ал. 2, б. „з“ и „и“ от Регламента, както и с член 9, ал. 3 от Регламента.
10.1.10. за целите на архивирането в обществен интерес, за научни или исторически изследователски цели или за статистически цели съгласно член 89, ал. 1 от Регламента, доколкото е вероятно правото, посочено в член 17, ал. 1 от Регламента, да направи невъзможно или сериозно да затрудни постигането на целите на такова обработване на лични данни; или за установяване, упражняване или защита на правни претенции;
10.1.11. право на засегнатото лице на ограничаване на обработването на лични данни съгласно член 18 от Регламента, чието съдържание е:
10.1.12. право Администраторът да ограничи обработването на личните данни, когато се касае за един от следните случаи: засегнатото лице оспорва точността на личните данни, и то през периода, позволяващ на Администратора да провери точността на личните данни, обработването на лични данни е незаконно и засегнатото лице възразява срещу изтриването на личните данни и иска вместо това ограничаване на тяхното използване, Администраторът вече не се нуждае от личните данни за целите на обработването, но засегнатото лице се нуждае от тях за установяване, упражняване или защита на правни претенции, засегнатото лице е възразило срещу обработването съгласно член 21, ал. 1 от Регламента, и то до проверка дали законните основания на страната на Администратора преобладават над законните основания на засегнатото лице;
10.1.13. право, ако обработването на лични данни е било ограничено, такива ограничено обработвани лични данни, с изключение на съхранението, да се обработват само със съгласие на засегнатото лице или за установяване, упражняване или защита на правни претенции, или за защита на права на друго физическо или юридическо лице, или поради важни съображения от обществен интерес на Европейския съюз или държава членка;
10.1.14. право да бъде предварително информирано за прекратяването на ограничението на обработването на лични данни;
10.1.15. право на засегнатото лице на изпълнение на задължението за уведомяване към получателите съгласно член 19 от Регламента, чието съдържание е: правото Администраторът да уведоми всеки получател, на когото личните данни са били предоставени, за всяко поправяне или изтриване на лични данни или ограничаване на обработването, извършено съгласно член 16, член 17, ал. 1 и член 18 от Регламента, доколкото това не се окаже невъзможно или не изисква непропорционални усилия, право Администраторът да информира за тези получатели засегнатото лице, ако засегнатото лице го изисква.
10.1.16. право на засегнатото лице на преносимост на данните съгласно член 20 от Регламента, чието съдържание е: правото да получи личните данни, които се отнасят до засегнатото лице и които то е предоставило на Администратора, в структуриран, обичайно използван и машинно четим формат и правото да прехвърли тези данни на друг администратор, без Администраторът да му пречи, ако:
а/ обработването се основава на съгласие на засегнатото лице съгласно член 6, ал. 1, б. „а“ от Регламента или член 9, ал. 2, б. „а“ от Регламента, или на договор съгласно член 6, ал. 1, б. „б“ от Регламента, и същевременно
б/ обработването се извършва с автоматизирани средства, и същевременно:
10.1.17. правото на получаване на личните данни в структуриран, обичайно използван и машинно четим формат и правото да прехвърли тези данни на друг администратор, без Администраторът да му пречи, няма да има неблагоприятни последици върху правата и свободите на други;
10.1.18. право на прехвърляне на личните данни директно от един администратор на друг администратор, доколкото това е технически възможно;
10.1.19. право на засегнатото лице на възражение съгласно член 21 от Регламента, чието съдържание е:
10.1.20. право по всяко време да възрази по причини, отнасящи се до конкретната ситуация на засегнатото лице, срещу обработването на лични данни, които се отнасят до него, което се извършва въз основа на член 6, ал. 1, б. „д“ или „е“ от Регламента, включително възражение срещу профилирането, основано на тези разпоредби на Регламента;
10.1.21. в случай на упражняване на правото по всяко време да възрази по причини, отнасящи се до конкретната ситуация на засегнатото лице, срещу обработването на лични данни, които се отнасят до него, което се извършва въз основа на член 6, ал. 1, б. „д“ или „е“ от Регламента, включително възражение срещу профилирането, основано на тези разпоредби на Регламента, право Администраторът да не обработва повече личните данни на засегнатото лице, освен ако не докаже, че съществуват неотложни законни основания за обработването, които преобладават над интересите, правата и свободите на засегнатото лице, или основания за установяване, упражняване или защита на правни претенции
10.1.22. право по всяко време да възрази срещу обработването на лични данни, които се отнасят до засегнатото лице, за целите на директния маркетинг, включително профилиране в обхвата, в който е свързано с директния маркетинг; при което важи, че ако засегнатото лице възрази срещу обработването на лични данни за целите на директния маркетинг, личните данни вече не могат да бъдат обработвани за такива цели;
10.1.23. във връзка с използването на услуги на информационното общество — право на упражняване на правото на възражение срещу обработването на лични данни чрез автоматизирани средства с използване на технически спецификации;
10.1.24. право на възражение по причини, отнасящи се до конкретната ситуация на засегнатото лице, срещу обработването на лични данни, които се отнасят до засегнатото лице, ако личните данни се обработват за научни или исторически изследователски цели или за статистически цели съгласно член 89, ал. 1 от Регламента, но с изключение на случаите, когато обработването е необходимо за изпълнение на задача от съображения за обществен интерес;
10.1.25. право на засегнатото лице, свързано с автоматизираното индивидуално вземане на решения съгласно член 22 от Регламента, чието съдържание е:
10.1.26. право спрямо засегнатото лице да не се прилага решение, което се основава изключително на автоматизирано обработване на лични данни, включително профилиране, и което има правни последици, които се отнасят до него или го засягат по подобен значителен начин, с изключение на случаите по член 22, ал. 2 от Регламента [т.е. с изключение на случаите, когато решението е: (а) необходимо за сключването или изпълнението на договор между засегнатото лице и Администратора,
10.1.27. разрешено от правото на Европейския съюз или правото на държава членка, на което Администраторът е подчинен и с което същевременно се установяват и подходящи мерки, гарантиращи защитата на правата и свободите и законните интереси на засегнатото лице или (в) основано на изричното съгласие на засегнатото лице.
XI: Уведомление за правото на засегнатото лице да оттегли съгласието за обработване на личните данни:
11.1. Засегнатото лице има право по всяко време да оттегли своето съгласие за обработване на личните данни, и то без това да засяга законосъобразността на обработването на лични данни, основано на съгласие, дадено преди неговото оттегляне.
Засегнатото лице има право по всяко време да оттегли своето съгласие за обработване на личните данни – в пълен обхват или само частично. Частичното оттегляне на съгласието за обработване на личните данни може да се отнася до определен вид операция / операции по обработване, при което законосъобразността на обработването на лични данни в обхвата на останалите операции по обработване остава незасегната. Частичното оттегляне на съгласието за обработване на личните данни може да се отнася до определена конкретна цел на обработване на лични данни / определени конкретни цели на обработване на лични данни, при което законосъобразността на обработването на лични данни за останалите цели остава незасегната.
Правото на оттегляне на съгласието за обработване на лични данни засегнатото лице може да реализира в писмен вид на адреса на Администратора, вписан като негово седалище в търговския регистър към момента на оттегляне на съгласието за обработване на лични данни, или в електронен вид чрез електронни средства (като изпрати имейл на имейл адреса на Администратора, посочен при идентификацията на Администратора в този документ).
XII. Уведомление за правото на засегнатото лице да подаде жалба до надзорен орган:
12.1. Засегнатото лице има право да подаде жалба до надзорен орган, а именно по-специално в държавата членка на обичайното си местопребиваване, мястото на работа или мястото на предполагаемото нарушение, ако счита, че обработването на лични данни, което се отнася до него, е в противоречие с Регламента, и то всичко това без да са засегнати каквито и да било други административни или съдебни средства за защита.
Засегнатото лице има право надзорният орган, до който е подадена жалбата, да го информира като жалбоподател за напредъка и резултата от жалбата, включително за възможността за подаване на съдебно средство за защита съгласно член 78 от Регламента.
12.2. Надзорен орган в Словашката република е Службата за защита на личните данни на Словашката република, Hraničná 12, 820 07 Bratislava 27, Словашка република. Тел. контакт: +421 /2 3231 3214, Имейл: statny.dozor@pdp.gov.sk,
XIII. Информация, свързана с автоматичното вземане на решения, включително профилиране.
13.1. Доколкото в случая на Администратора не става въпрос за обработване на лични данни на засегнатото лице под формата на автоматизирано вземане на решения, включително профилиране, посочено в член 22, ал. 1 и 4 от Регламента, Администраторът не е длъжен да посочва информация съгласно член 13, ал. 2, б. „е“ от Регламента, т.е. информация за автоматизираното вземане на решения, включително профилиране, и за използваната процедура, както и за значението и предполагаемите последици от такова обработване на лични данни за засегнатото лице. Не се прилага.
XIV. Заключителни разпоредби
14.1. Тези Принципи и уведомление за защита на личните данни и уведомление за бисквитки са неразделна част от Общите условия и Рекламационния правилник. Документите – Общи условия и Рекламационен правилник на този Уебсайт са публикувани в домейна на Уебсайта на Продавача.
14.2. Тези Принципи за защита на личните данни влизат в сила и пораждат действие с публикуването им на Уебсайта на продавача на 10.10.2023 г.
Този електронен магазин е сертифициран http://www.pravoeshopov.sk