Безплатна доставка над 51.13€ • Доставка 1–3 дни със SpeedyБезплатна доставка над 51.13€ • Доставка 1–3 дни със SpeedyБезплатна доставка над 51.13€ • Доставка 1–3 дни със SpeedyБезплатна доставка над 51.13€ • Доставка 1–3 дни със SpeedyБезплатна доставка над 51.13€ • Доставка 1–3 дни със SpeedyБезплатна доставка над 51.13€ • Доставка 1–3 дни със SpeedyБезплатна доставка над 51.13€ • Доставка 1–3 дни със SpeedyБезплатна доставка над 51.13€ • Доставка 1–3 дни със Speedy

Политика за поверителност

Политика за защита на личните данни на Лилибор ЕООД

Лилибор ЕООД е администратор на лични данни, които Вие (Субектът на данните), ни предоставяте. Нашата Политика за защита на личните данни урежда използването и съхранението им.

Личните Ви данни се обработват в Лилибор ЕООД, намиращ се в България, 8000 гр. Бургас, ул. Константин Фотинов 22. Хостингът на r-ex.bg се намира в https://jump.bg.

Трети страни нямат достъп до личните Ви данни, освен ако не съществува специфично законово изискване.

Какви данни събираме

Ние събираме от Вас следния вид лични данни:

  • Име на получателя на поръчката
  • Адрес за доставка
  • E-mail адрес и телефонен номер за контакт

Данни, събирани в автоматичен модул от r-ex.bg

  • Интернет Протокол (IP) адрес, използван за свързване на компютъра в Интернет
  • Логин
  • E-mail адрес
  • Парола
  • Информация за вашия компютър, мобилно устройство и за методи за свързване като вида на браузера и версия на операционната система
  • URL (Uniform Resource Locator) пълно време (включително датата и часа)
  • Броя на бисквитките (cookie)
  • Визуализирани или търсени продукти
  • Всякакъв използван телефонен номер за свързване с нашите оператори

Цели на обработката

Цялата тази информация ни е необходима, за да можем:

  • Да използваме данни за браузера като cookie, cookie Flash или други подобни данни, събрани чрез определени части на сайта ни r-ex.bg за предотвратяване на измами и други цели.
  • Да поставим cookie във вашия уеб браузер при посещение на r-ex.bg, при гледане на наша реклама или четене на съдържание, публикувано от нас.

Бисквитки (Cookies)

Един модул cookie е ниско количество съхранена информация на компютъра, с цел да идентифицира браузера по време на взаимодействие с уеб сайтове. Модулите cookie могат да бъдат използвани с цел съхраняване на елементи като идентификатори или потребителски предпочитания. Един уеб сайт може да постави модул cookie за съхраняване в браузера, ако настройките на браузера позволяват това. Един браузър може да позволи на определен уеб сайт да има достъп до модулите cookie и да откаже такъв достъп на други сайтове.

R-ex.bg може да използва модули cookie и за други цели, включително за:

  • Достъп до информация, когато влизате, за да предоставите персонализирано съдържание, за да съхраните последната визуализирана страница на един продукт или услуга r-ex.bg.
  • Оферти и подходящо съдържание спрямо Вашите интереси.
  • Вътрешен анализ, предоставен от клиента.
  • Извършване на научни изследвания с цел подобряване на съдържанието, на продуктите и услугите на r-ex.bg.

Съхранение на личните Ви данни

Съгласно законите на Република България, ние сме задължени да съхраняваме вашите документи за 10 години от последната актуализация, в съответствие с Политиката за съхранение на данни. След този период личните Ви данни, които се съхраняват при нас, ще бъдат необратимо унищожени. Всички лични данни, съхранявани от нас за известия за маркетинг и актуализиране на услугата, ще се съхраняват от нас до момента, в който ни уведомите, че повече не желаете да получавате тази информация.

Вашите права и процедура за достъп до данни

Ако смятате, че личните данни, които притежаваме за Вас, са неточни или непълни, имате възможност да поискате да видите тази информация, да я поправите или да я изтриете. Моля, свържете се с нас чрез формата за обратна връзка на r-ex.bg.

В случай, че искате да подадете оплакване от начина, по който сме обработили личните Ви данни, моля, свържете се с оператора на данни на имейла на сайта r-ex.bg или в писмена форма на адрес гр. Бургас, ул. Константин Фотинов 22, офис Лилибор ЕООД. Нашият оператор на данни ще разгледа жалбата Ви и ще положи всички възможни усилия, за да разреши въпроса.

Ако и след това смятате, че Вашите лични данни не са били обработени по законосъобразен начин, можете да се свържете с Комисия за Защита на Личните Данни и да подадете жалба до тях.

Заявка за Достъп до Данни на Субект (“ЗДДС”)

Заявка за Достъп до Данни на Субект (ЗДДС) е всяко искане, направено от физическо лице или от законен представител на физическо лице за информация, държана от компанията относно това лице. Заявката за достъп до обект на данни предоставя право на субектите на данни да видят или прегледат своите лични данни, както и да поискат копия на данните.

Заявка за Достъп до Данни на Субект (ЗДДС) трябва да бъде направена в писмена форма. Като цяло, вербалните искания за информация от дадено лице не се считат за ЗДДС. В случай, че официална заявка за достъп до данни за даден човек е направена устно на член на персонала на Дружеството, следва да се потърсят допълнителни указания от секретаря, който ще разгледа и одобри всички заявки за достъп до заявка за достъп до данни.

Заявката за достъп до обект на данни може да бъде направена по някой от следните начини: чрез формата за обратна връзка на r-ex.bg или в писмена форма на адрес гр. Бургас, ул. Константин Фотинов 22, офис Лилибор ЕООД. ЗДДС, направени онлайн, трябва да се третират като всякакви други заявки за достъп до данни за даден обект при получаване, макар че компанията няма да предоставя лични данни чрез социални медийни канали.

Достъпа на субектите на данни включва следните права:

  • Да знаят дали администратора на данни съхранява някакви лични данни за тях.
  • Да получат описание на данните, съхранявани за тях и ако е допустимо и практично – копие от данните.
  • Да бъдат информирани за предназначението/ята, за които данните се обработват и от къде са получени.
  • Да бъдат информирани дали информацията се разкрива на някого, различен от първоначалния получател на данните и ако е така – самоличността на тези получатели.
  • Право на преносимост на данни. Субектите на данни могат да поискат личните им данни да бъдат прехвърлени на тях или на трета страна в машинно четим формат (Word, PDF и т.н.). Тези искания обаче могат да бъдат изпълнени само ако въпросните данни са: 1) предоставени от субекта на данни на Дружеството; 2) се обработват автоматично и; 3) се обработват въз основа на съгласие или изпълнение на договор.
  • Ако данните се използват за вземане на автоматизирани решения относно субекта на данните – да бъде информиран каква логика използва системата, за да вземе тези решения и да може да поиска човешка намеса.

Компанията трябва да даде отговор на субектите на данни, които искат достъп до техните данни, в рамките на 30 календарни дни от получаването на заявката за достъп до данни, освен ако местното законодателство не налага друго.

Изисквания за валидна ЗДДС

За да може своевременно да отговори на заявките за достъп до данни на субекта, субектът на данните трябва да:

  • Изпрати заявката си, като използва формуляр Заявка за Достъп до Данни на Субект (ЗДДС).
  • Да предостави на компанията достатъчно информация, за да потвърди самоличността си (за да се увери, че лицето, поискало информацията, е субектът на данните или неговият упълномощен представител).

Съгласно изключенията, посочени в настоящия документ, Дружеството ще предостави информация на субектите на данни, чиито искания са в писмен вид (или по друг начин изрично разрешен от местния закон) и са получени от лице, чиято самоличност може да бъде валидирана от Дружеството.

Дружеството обаче няма да предостави данни, ако идентифицирането и изтеглянето на информацията отнема прекалено много ресурси и време. Исканията е по-вероятно да бъдат успешни, когато са конкретни и насочени към определена информация.

Факторите, които могат да помогнат за стесняване на обхвата на търсенето, включват идентифициране на вероятния притежател на информацията (напр. чрез посочване на конкретен отдел), периодът, в който информацията е била генерирана или обработена (колкото по-стеснен е периодът, толкова по-вероятно е искането да бъде успешно) и конкретно за естеството на търсените данни (напр. копие на конкретен формуляр или записи по електронна поща от определен отдел).

ЗДДС Процес

4.1. Искане

При получаване на ЗДДС, операторът на данни ще потвърди искането. Заявителят може да бъде помолен да попълни формуляр Заявка за Достъп до Данни на Субект (ЗДДС), за да даде възможност на компанията да намери съответната информация.

4.2. Проверка на идентичността

Секретарят трябва да проверява самоличността на всеки, който прави ЗДДС, за да се гарантира, че информацията се предоставя само на лицето, което има право на това. Ако заявителят на ЗДДС вече не е удостоверил самоличността си, то ще бъде помолен да предостави две форми на идентификация, една от които трябва да е идентификация на снимка, а другата потвърждение на адреса.

Ако заявителят не е субекта на данните, се изисква писмено потвърждение, че заявителят е упълномощен да действа от името на субекта на данните.

4.3. Информация за Заявка за Достъп до Данни на Субект

При получаване на необходимите документи лицето, което получава искането, предоставя на секретаря цялата необходима информация в подкрепа на ЗДДС. Когато служителят по защита на данните е удовлетворен от информацията, с която разполага по случая, представена от лицето, получило искането, служителят по защита на данните уведомява заявителя, че на неговата ЗДДС ще бъде отговорен в рамките на 30 календарни дни. 30-дневният срок започва да тече от датата, на която са получени необходимите документи. Заявителят ще бъде писмено информиран от секретаря, ако има отклонение от срока от 30 дни, поради настъпили извънредни събития.

4.4. Преглед на Информация

Служителят по защита на данните ще се свърже и ще поиска от съответния(те) отдел(и) изискваната информация, както е поискано в ЗДДС. Това може да включва и първоначална среща със съответния отдел, за да се премине към искането, ако е необходимо. Отделът, който съхранява информацията, трябва да върне изискваната информация до крайния срок, наложен от служителя за защита на данните и/или да бъде организирана нова среща с отдела за преглед на информацията. Служителят по защита на данните ще определи дали има информация, която може да бъде предмет на освобождаване и/или ако се изисква съгласие от трета страна.

Служителят по защита на данните трябва да гарантира, че информацията е прегледана/получена в определения краен срок, за да се гарантира, че не се нарушава срока от 30 календарни дни. Секретарят ще попълни "Формуляр за разкриване на данни", за да документира спазването на изискването за 30 дни.

4.5. Отговор на Искането за Достъп

Служителят по защита на данните ще предостави финалния отговор заедно с информацията, получена от отдела(ите) и/или декларация, че Дружеството не притежава исканата информация или че се прилага изключение. Служителят по защита на данните ще гарантира, че писмения отговор ще бъде изпратен обратно на заявителя. Това ще бъде по електронна поща, освен ако заявителят не е посочил друг начин, по който желае да получи отговора (напр. стандартна поща). Дружеството ще предоставя информация само чрез защитени канали. Когато се изпращат хартиени копия на информация, те ще бъдат запечатани сигурно и изпратени с обратна разписка.

4.6. Архивиране

След като отговора бъде изпратен на заявителя, ЗДДС ще бъде считана за затворена и архивирана от служителя по защита на данните.

Процедурата е представена като диаграма в приложението към настоящия документ.

Изключения

Дадено лице няма право на достъп до информация, записана за друг, освен ако не е упълномощен представител или при родителска отговорност.

Дружеството не е задължено да отговаря на искания за информация, освен ако не е предоставена достатъчно подробна информация, която да позволи идентифицирането на местоположението на информацията и да се убеди в самоличността на субекта на данните, подаващ искането.

В общия случай, Дружеството не разкрива следният тип информация след получаването на Заявка за Достъп до Данни на Субект:

  • Информация за други хора – Заявка за Достъп до Данни на Субект може да обхваща информация, която се отнася до физическо лице или физически лица, различно от субекта на данните. Достъпът до такива данни няма да бъде предоставен, освен ако участващите лица не дадат съгласието си за разкриването на техните данни.
  • Повтарящи се искания – Когато подобна или идентична молба, по отношение на същия субект на данни е била изпълнена в скорошен разумен срок и когато няма значителна промяна в личните данни, съхранявани във връзка с въпросния субект на данни, всяко по-нататъшно искане, направено в рамките на шестмесечен период от първоначалното искане ще се счита за повторно искане и Дружеството няма да предостави допълнително копие на същите данни (при нормални обстоятелства).
  • Обществено достъпна информация – Дружеството не е длъжно да предоставя копия на документи, които вече са обществено достояние.
  • Мнения, дадени поверително или защитени от закона за авторското право – Дружеството не е длъжно да разкрива лични данни, съхранявани във връзка с даден субект на данните, което е под формата на мнение, дадено поверително или защитено от закона за авторското право.
  • Привилегировани документи – Всяка привилегирована информация, притежавана от Дружеството, не трябва да бъде разкривана в отговор на ЗДДС. По принцип привилегированата информация включва всеки документ, който е поверителен (например директна комуникация между клиент и негов адвокат) и е създаден с цел получаване или предоставяне на правни съвети.

Отказ на Заявка за Достъп до Данни на Субект

Има ситуации, при които физическите лица нямат право да виждат информация, свързана с тях. Например:

  • Ако информацията се съхранява само за целите на статистиката или научните изследвания и когато резултатите от статистическата работа или научните изследвания не са предоставени във форма, която идентифицира някое от участващите лица.
  • Исканията, направени за други цели, които не са за защита на данните, могат да бъдат отхвърлени.

Ако отговорното лице откаже заявка за достъп до даден обект от името на компанията, причините за отхвърлянето трябва да бъдат ясно посочени в писмен вид. Всяко лице, неудовлетворено от резултата от заявката за достъп до него, има право да поиска от служителя по защита на данните да прегледа причините за отказа.

Отговорности

Цялостната отговорност за осигуряване на съответствието на ЗДДС се носи от служителя по защита на данните.

Ако Дружеството действа като администратор на данни към субекта на данните, който подава искането, ЗДДС ще бъде адресиран въз основа на разпоредбите на тази процедура.

Ако Дружеството действа като обработващ данни, служителят по защита на данните ще препрати искането до съответния администратор на данни, от чието име Дружеството обработва лични данни на субекта на данните, подаващ искането.

Към началната страница