Банер Нови кафе капсули Lavazza Dolche Gusto

Защита на личните данни

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ



При използване на уеб сайт и електронен магазин «Кафе капсули».

I. Идентификация и определения



1. Неспресо.бг ЕООД, ЕИК 205318838, със седалище и адрес на управление в град София, 1766, р-н Витоша, ж.к. Гаритидж парк, ул. Бяла река 12, телефонен номер 0876 786 484, електронна поща office@kapsuli.bg, наричано по-долу и „Търговец” е вписано в Търговския регистър към Агенция по вписванията с предмет на дейност всякакъв вид консултантски услуги; вътрешно и външнотърговски сделки; онлайн продажба на стоки, включително продукти от кафе и капсули за кафе-машини; представителство, посредничество и агентство на местни и чуждестранни физически и юридически лица; рекламна дейност; маркетинг; ПР и всяка друга търговска дейност, незабранена със закон.

1.1. Дружеството притежава и администрира уебсайт – онлайн платформа (електронен магазин) за продажба на стоки с Интернет адрес https://kapsuli.bg/

1.2. В качеството си на Администратор на лични данни Неспресо.бг ЕООД събира, обработва и съхранява данни на физически лица, които достъпват онлайн платформата за продажба на стоки (електронния магазин) с Интернет адрес https://kapsuli.bg/

2. Посочените координати за контакт се използват за връзка към Отговорното лице за защита на личните данни в „Неспресо.бг“ ЕООД.

3. По смисъла на действащото законодателство в България и Европа и настоящата Политика за защита на личните данни (наричана по – долу за краткост „Политика“), използваните в този документ определения имат следното значение:

  • „Регламент“ - Общ регламент за защита на личните данни (ЕС) 2016/679;
  • „Лични данни“ - всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
  • „Обработване на лични данни“ - означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
  • „Администратор на лични данни“ – Неспресо.бг ЕООД и доставчиците на поръчани от субектите на данни продукти чрез електронен магазин https://kapsuli.bg/ ;
  • „Обработващ лични данни“ – означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора „Неспресо.бг“ ЕООД, например счетоводна къща и др. 
  • „Субект на данни“ – физическо лице, което достъпва и/или става клиент на предлаганите от Администратора чрез електронен магазин https://kapsuli.bg/ продукти, чиито лични данни се събират, обработват и съхраняват от „Неспресо.бг“ ЕООД;
  • „Съгласие на субекта на данните“ - всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
  • „Нарушение на сигурността на лични данни“ - нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;
  • „Получател“ - физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не;
  • „Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.
  • „Клиент“ – физическо лице, което ползва услугите на „Неспресо.бг“ ЕООД в качеството му продавач на стоки чрез електронен магазин https://kapsuli.bg/.
  • „Доставчик“ – физическо лице, включително представител на юридическо лице, което доставя продукти на „Неспресо.бг“ ЕООД, независимо дали с него има сключен договор или не;
  • „Регистър на лични данни“ е всяка структурирана съвкупност от лични данни, достъпна по определени критерии, централизирана, децентрализирана или разпределена на функционален или географски принцип.
  • „Отговорно лице за защита на личните данни“ – определено от „Неспресо.бг“ ЕООД лице, на когото е възложено проследяването и контрола за законосъобразно обработване на лични данни на субекти на данни. При липса на определено лице такова е управителят на дружеството.
  • „Надзорен орган“ означава независим публичен орган, създаден от държава членка на Европейския съюз. Информация за надзорния орган в Република България: Комисия за защита на личните данни; седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2; данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2; телефон: 02 915 3 518; имейл: kzld@cpdp.bg; уебсайт: www cpdp.bg



II. Въведение



4. С настоящия документ се уреждат отношенията, свързани със събирането, обработването и защитата на личните данни, отнасящи се до посетители и клиенти на електронен магазин https://kapsuli.bg/, които са физически лица, включително представители на юридически лица. Целта на тази Политика е да разясни на физическите лица как и защо „Неспресо.бг“ ЕООД събира и обработва лични данни. Препоръчваме да се запознаете внимателно с Политиката и в случай, че имате въпроси можете да се свържете с „Неспресо.бг“ ЕООД на посочените в раздел I точка 1 данни за контакт. Ако не сте съгласни с някои от условията в настоящата Политика, следва да преразгледате взаимоотношенията си с „Неспресо.бг“ ЕООД и да преустановите използването на услугите и/или продуктите на „Неспресо.бг“ ЕООД.

III. Цели и обхват на политиката



5. Ръководството на „Неспресо.бг“ ЕООД се ангажира да осигури съответствие със законодателството на ЕС по отношение на обработването на личните данни и защитата на правата и свободите на лицата, чиито данни Дружеството събира и обработва.

6. Като Администратор на лични данни „Неспресо.бг“ ЕООД признава неприкосновеността на личността на физическите лица и полага усилия за защита срещу неправомерното обработване на личните данни на тези лица.

7. Тази политика има за цел да информира физическите лица за целите на обработване на личните им данни, категориите получатели, на които тези данни могат да бъдат разкрити, задължителния или доброволен характер на предоставяне на данните, информацията за правата на субектите на данни, съгласно изискванията на Регламента, Закона за защита на личните данни и подзаконовите нормативни актове по прилагането му.

8. В съответствие с действащото законодателство Дружеството прилага съответните техническите и организационни мерки за защита на личните данни на физическите лица в зависимост от установеното ниво на риск. Ръководството на „Неспресо.бг“ ЕООД е отговорно за разработване и насърчаване на добри практики в областта на обработване на информацията и защитата на личните данни в Дружеството.

IV. Принципи за защита на данните



9. „Неспресо.бг“ ЕООД обработва личните данни, като следва законовите изисквания и спазва принципите за правомерно обработване на лични данни, а именно:

  • Законосъобразност – означава обработването да е в съответствие с цялото действащо законодателство и да се основава на правните основания предвидени в Регламента и Закона за защита на личните данни;
  • Добросъвестност – означава обработването на лични данни да се извършва по начин, който да гарантира, че не нарушава личния живот и неприкосновеност на физическите лица и не противоречи на морала и добрите нрави;
  • Прозрачност – означава информиране на физическите лица по ясен, лесен и достъпен начин за извършваното обработване на техните данни, както и за правата, които имат относно защитата на личните им данни;
  • Целесъобразност – означава обработване само и единствено на лични данни, които са необходими за и съответстващи на конкретните цели;
  • Пропорционалност – означава, че данните се събират за конкретни, точно определени и законни цели и не се обработват допълнително по начин, несъвместим с тези цели;
  • Точност – означава, че данните се актуализират своевременно при необходимост;
  • надеждност – означава, че данните се заличават или коригират, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват;
  • Ограничение на съхранението - означава, че личните данни се съхраняват не повече от необходимото за целите, за които са били събрани;
  • Цялостност и поверителност – означава въвеждане на подходящи технически и организационни предпазни мерки, които гарантират сигурността на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане.
  • Отчетност – означава документиране на всички процеси и дейности на Администратора по обработване на лични данни, за гарантиране на спазването на изисквания на нормативната уредба за защита на личните данни.


V. Цели на обработването



10. „Неспресо.бг“ ЕООД събира и обработва личните данни, които Субектите на данни предоставят доброволно във връзка със закупуването на продукти, предлагани чрез електронен магазин https://kapsuli.bg/, за следните цели:

10.1. За изпълнение на договор:

  • Управление и изпълнение на поръчките на клиента;
  • Изпращане на информация за сключен договор за продажба от разстояние;
  • Изпращане с доставчици (куриерски услуги) на поръчани продукти и други свързани документи, например фактури, рекламни брошури и т.н.;
  • Индивидуализация на страна по договор;
  • Обезпечаване на изпълнението на договор за предоставяне на съответните продукти;
  • Уведомление за всичко, свързано с продуктите и услугите, които „Неспресо.бг“ ЕООД предлага или ползва, изпращане на различни известия, уведомления или отговори на подадени молби, искания, жалби, предложения, но само доколкото са свързани с ползвани или предстоящи за ползване от клиент- Субект на данни - услуги и/или продукти на „Неспресо.бг“ ЕООД, както и във връзка с реализиране на договорни взаимоотношения (без директен маркетинг).



10.2. За изпълнение на нормативни задължения:

  • Предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 и др.;
  • Предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите във връзка с производства по проверки и жалби;
  • Задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
  • Предоставяне на информация на съда и трети лица, в рамките на производство пред съд;



10.3. За легитимни цели:

  • Индивидуализиране на клиента с цел предоставяне на поръчани от него продукти чрез електронен магазин https://kapsuli.bg/
  • Събиране и анализ на статистическа информация за посещенията в сайта с цел подобряване на неговата работа и достигане до максимален брой потребители, интересуващи се от онлайн доставка на капсули за кафе, съвместими с Неспресо кафе-машини;
  • За защита на уеб сървъра, уеб сайта, електронния магазин, неговите посетители и регистрирани потребители (клиенти на магазина) от злоумишлени действия на трети лица (хакери, спамери и др.);
  • За предоставяне на оторизирани органи (МВР, следствие и др.) на информация за незаконни или насочени срещу информационната сигурност действия на посетители и регистрирани потребители на сайта.




10.4. Съгласие

„Неспресо.бг“ ЕООД обработва личните данни на клиенти за други цели само след предварително получено съгласие. Съгласието е отделно основание за обработване на личните данни като целта на обработването е посочена в него и не се покрива с целите, изброени в тази Политика. Даденото съгласие може да бъде оттеглено по всяко време от Субекта на данни, напълно безплатно, по някой от следните начини: чрез попълване на Искане за упражняване на права във връзка със защитата на лични данни в свободен текст и подаването му на място в офиса на Дружеството, по пощата на адрес: адрес: град София, 1766, р-н Витоша, ж.к. Гаритидж парк, ул. Бяла река 12; или на имейл: office@kapsuli.bg. Оттеглянето на съгласието не засяга:

  • Законосъобразността на обработването на лични данни, основано на оттегленото съгласие, преди неговото оттегляне;
  • Обработването на лични данни за цели, за които не се изисква съгласие съгласно предвиденото в настоящата Политика и нормативната уредба.



VI. Информация относно обработването на личните данни



11. „Неспресо.бг“ ЕООД обработва лични данни с цел предоставяне на услуги чрез електронен магазин kapsuli.bg. Предоставянето на лични данни от лицата е доброволно, като регистрацията им се извършва автоматично в процеса на направа на поръчка в сайта. В случай на отказ от предоставяне на необходимите за изпълнението на поръчка лични данни посетителят не може да завърши процеса на поръчка и „Неспресо.бг“ ЕООД няма да бъде в състояние да предостави исканите продукти или услуги, респективно Субектът на данни няма да може да получи търсените продукти и/или услуги. Попълването на неверни данни за доставка и/или фактуриране са основание за отказ на „Неспресо.бг“ ЕООД да изпълни заявена поръчка и правят поръчката невалидна.

12. „Неспресо.бг“ ЕООД обработва личните данни на клиенти самостоятелно и чрез Обработващи данните. При възлагане на Обработващи данните, това се извършва чрез сключване на договор. Такъв Обработващ може да бъде външна фирма за счетоводно обслужване или външен изпълнител, с когото е сключен договор за хостинг и домейн услуги, както и за администрация и техническа поддръжка на сайта и електронния магазин.

13. Личните данни, които клиентите предоставят на „Неспресо.бг“ ЕООД при поръчка на стоки, се обработват с цел идентифициране на лицата, сключване и изпълнение на договорните отношения, включително реализиране на правата, задълженията и отговорностите във връзка с тези отношения.

14. „Неспресо.бг“ ЕООД не събира и не обработва лични данни, които се отнасят за следното:

  • Разкриват расов или етнически произход;
  • Разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
  • Генетични и биометрични данни, данни за сексуалния живот или сексуалната ориентация.



15. Администраторът не извършва автоматизирано взимане на решения с лични данни.

VII. Категории лични данни



16. “Неспресо.бг“ ЕООД обработва следните категории лични данни на клиенти:

  • Физическа идентичност – имена, адрес, телефонен номер, електронен адрес;
  • Търговецът и софтуерът на онлайн магазина не проверяват достоверността на имената при създаване на профили за регистрация на клиентите, възможна е и регистрация с произволно избрани имена на потребители, системата изисква единствено потребителските имена да са уникални;
  • Данни и адрес за фактуриране и данни за получател и адрес за доставка;
  • Други данни, когато такива се изискват съгласно нормативната уредба или за предоставяне на конкретен продукт или услуга.



17. Уеб сървърът на „Неспресо.бг“ ЕООД автоматично събира и съхранява информация за посетителите на сайта в сървърни лог файлове, които браузърът на посетителите автоматично предава по време на сърфиране. Това са:

  • IP адрес на посещението, при което IP адресите са анонимизирани, не могат да служат за личностна идентификация на посетителите
  • Тип на браузъра и версия на браузъра;
  • Използвана операционна система;
  • Информацията за браузъра и операционната система, както и за вида на устройството на посетителите се съхраняват с цел оптимизиране на сайта за различни видове устройства и удобство на посетителите при работа със сайта, както и за съвместимост с нови информационни технологии и уеб стандарти;
  • URL адрес на референтните страници, от които идва посетителят;
  • Време на заявката на сървъра;



18. Личностна идентификация на посетителите на сайта не се извършва, анонимните данни се обработват единствено с цел отчитане на броя на посещенията и тяхната аналитична обработка с цел оптимизиране на съдържанието на сайта съобразно интересите на посетителите към съдържанието на различни страници в сайта и различни видове търсене;

19. Посочените данни не могат да бъдат определящи при разпознаването и индивидуализирането на конкретни физически лица, освен ако те не поръчат предлагани чрез електронния магазин стоки и/или услуги. Сливането на описаните горе данни с други източници на данни не се извършва.

20. Администраторът си запазва правото да проверява тези данни в случай, че има конкретни индикации за незаконно използване или опит за зловредни действия от страна на някой посетител или друго трето лице, насочени към лични данни, както и да прилага различни технически решения за ограничаване на достъпа на посетители или регистрирани потребители със зловредно поведение, целящо да получи достъп до лични данни на потребители и посетители, вреда на функционирането на сайта, инсталиране на зловреден софтуер или вредно съдържание и др. подобни злонамерени атаки.

VIII. Срок на съхранение на лични данни



21. Периодът на съхранение на личните данни на Субектите на данни се определя по следния начин:

21.1. Личните данни на клиенти, които правят поръчка чрез електронен магазин https://kapsuli.bg/ се съхраняват в архив на всички поръчки на всеки отделен клиент в личен клиентски профил и уникално потребителско име и въведените данни за изпълнение на поръчката.

21.2 Потребителското име и клиентският профил са основани на електронната поща на клиента. Ако едно и също лице прави поръчки чрез различни адреси за електронна поща системата създава за всеки електронен адрес отделен клиентски профил.

21.3 Личните данни в поръчките в отделните клиентските профили се съхраняват до отпадане на основанието „легитимен търговски интерес“ и се изтриват при поискване от регистриран потребител на сайта освен ако съхранението на данните не е необходимо за счетоводни нужди съобразно счетоводното законодателство или за защита на правни интереси на Търговеца.

22. Периодът на съхранение на личните данни на Субекти на данни, посочени в точка 17 от раздел VIII, се съхраняват по следния начин: ежедневно автоматично архивиране и заедно с това автоматично изтриване на данни по-стари от 12 месеца.

23. С изтичане на посочените срокове личните данни се унищожават.

24. Удължаване на посочените срокове на съхранение е възможно само при наличие на някое от следните условия:

24.1. Наличие на задължение за предоставяне на информация на съд, компетентни държавни органи и др. основания, предвидени в действащото законодателство, до отпадане на основанието;

24.2. Лични данни, необходими за висящо съдебно, административно производство или производство по разглеждане на жалба или искане от клиент пред Администратора;

25. Лични данни, които Администраторът обработва на основание получено съгласие от Субекта на данни, се обработват до реализиране на целта, за която е дадено, или до изричното му оттегляне, което от двете настъпи по-рано.

IX. Права на субектите на данни



26. „Неспресо.бг“ ЕООД предприема действия по искане/жалба на физическо лице да упражни право по настоящия раздел, само ако е в състояние да идентифицира съответното лице. В случай че „Неспресо.бг“ ЕООД има основателни опасения във връзка със самоличността на физическото лице, което подава искане/жалба по този раздел, „Неспресо.бг“ ЕООД може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на лицето.

27. „Неспресо.бг“ ЕООД предоставя на физическите лица информация относно действията, предприети във връзка с техните искания/жалби за упражняване на права по настоящия раздел без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането/жалбата. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията/жалбите. „Неспресо.бг“ ЕООД информира съответното лице за всяко такова удължаване в срок от един месец от получаване на искането/жалбата, като посочва и причините за забавянето.

28. При даване на отговор по подадено искане или предоставяне на решение по подадена жалба, както и при отказ да бъде изпълнено искане, „Неспресо.бг“ ЕООД уведомява съответните физически лица за техните права, които могат да упражнят, ако не са удовлетворени от отговора или решението, като например възможността за подаване на жалба до Комисия за защита на личните данни и търсене на защита по съдебен ред.

29. Действията, предприети от „Неспресо.бг“ ЕООД при и по повод подадени искания/жалби за упражняване на права по този раздел, са напълно безплатни за лицата, освен ако исканията им са явно неоснователни или прекомерни (например поради своята повторяемост). „Неспресо.бг“ ЕООД има право, по свое усмотрение да откаже да изпълни искането или да изиска заплащането на разумна такса, съответстваща на административните разходи, необходими за предоставяне на исканата информация или за предприемането на исканите действия.

30. Физическите лица имат следните права по отношение на обработването на данни:

30. 1. Право на информация – Преди извършване на поръчка чрез електронен магазин https://kapsuli.bg/ и сключване на договор за продажба от разстояние, Субектът на данни получава следната информация, приемайки настоящата Политика:

  • Данните, които идентифицират Администратора и координатите за връзка с него и, когато е приложимо, тези на представителя на Администратора, респективно Отговорното лице за защита на личните данни;
  • Целите и правното основание за обработването;
  • Получателите или категориите получатели на личните данни, ако има такива;
  • Срокът, за който ще се съхраняват личните данни;
  • Правата на физическите лица и начините за упражняването им;
  • Съществуването на право на оттегляне на съгласието по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено;
  • Правото на жалба до надзорен орган;
  • Когато е приложимо, информация относно извършването на профилиране и за последствията от това профилиране.



30.2. Право на достъп на физическите лица до отнасящите се за тях данни. Физическото лице има право да получи в срок от един месец от подаване на искане потвърждение дали се обработват лични данни свързани с него и ако това е така, да получи достъп до данните и следната информация:

  • Целите на обработването;
  • Съответните категории лични данни;
  • Получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни;
  • Срокът, за който ще се съхраняват личните данни;
  • Правата на физическите лица и начините за упражняването им;
  • Когато личните данни не се събират от Субекта на данните, всякаква налична информация за техния източник;
  • Информация относно извършването на профилиране и за последствията от това профилиране, когато е приложимо.



30.3. Право на коригиране – Физическите лица имат право да поискат от „Неспресо.бг“ ЕООД да коригира без ненужно забавяне неточните лични данни, свързани с тях.

30.4. Право на изтриване (право „да бъдеш забравен“) - Субектът на данни има право да поиска от „Неспресо.бг“ ЕООД да изтрие свързани с него лични данни без ненужно забавяне по искане на физическото лице. „Неспресо.бг“ ЕООД изтрива данните само ако е приложимо някое от посочените по-долу основания:

  • Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • Физическото лице оттегля своето съгласие, върху което се основава обработването на данните;
  • Физическото лице възразява срещу обработването, което Администраторът извършва на основание изпълнението на задача от обществен интерес и/или легитимен интерес на Администратора или на трета страна, в случай, че Администраторът установи, че няма законови основания за обработването, които да имат преимущество;
  • Личните данни са били обработвани незаконосъобразно;



30.5. Не се извършва изтриване, доколкото обработването е необходимо за:

  • Упражняване на правото на свобода на изразяването и правото на информация;
  • Спазване на правно задължение, което изисква обработване, предвидено в правото на Европейския съюз или правото на държавата членка, което се прилага спрямо Администратора;
  • Целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
  • Установяването, упражняването или защитата на правни претенции.



30.6. Право на ограничаване на обработването - Субектът на данни има право да поиска от „Неспресо.бг“ ЕООД ограничаване на обработването на данните. Ограничаването следва да бъде извършено когато се прилага едно от следните условия, а именно:

  • Точността на личните данни се оспорва от физическото лице, за срок, който позволява на Администратора да провери точността на личните данни;
  • Обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
  • Администраторът не се нуждае повече от личните данни за целите на обработването, но Субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
  • Субектът на данните е възразил срещу обработването.



30.7. Право на преносимост на данните - Субектът на данни има право да получи личните данни, които го засягат и които той е предоставил на „Неспресо.бг“ ЕООД в структуриран, широко използван и пригоден за машинно четене формат, когато:

  • Обработването е основано на съгласие или на договорно задължение;
  • Обработването се извършва по автоматизиран начин.



30.8. Право на възражение - Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, да поиска от Администратора да бъде прекратено обработването на личните му данни, освен когато обработването се основава на:

  • Обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Администратора;
  • Обработването е необходимо за целите на легитимните интереси на Администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на физическото лице, които изискват защита на личните данни, по-специално когато физическото лице е дете.



31. Администраторът се задължава да прекрати обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на Субекта на данни, или за установяването, упражняването или защитата на правни претенции.

32. В онлайн магазина https://kapsuli.bg/, администриран от „Неспресо.бг“ ЕООД не се извършва профилиране и събиране на допълнителни лични данни на посетители или регистрирани посетители извън ограниченото количество данни, необходими единствено за изпълнение на направени поръчки в сайта. Личните данни , администриран от „Неспресо.бг“ ЕООД не се използват за директен маркетинг, с изключение на случаи когато регистриран потребител или посетител на сайта се е записал изрично за получаване на информационни материали и рекламни по електронна поща като в последния случай потребителят / посетителят по всяко време може да прекрати абонамента си за получаването на такива материали чрез отписване от списъка за абонати за такива съобщения.

33. Право на уведомяване при нарушение на сигурността на личните данни

33.1. Когато е налице нарушение на сигурността на личните данни и има вероятност това нарушение да породи висок риск за правата и свободите на физическите лица, Субектът на данните трябва да бъде уведомен чрез изпращане на съобщение от Администратора, без ненужно забавяне, за нарушението на сигурността на личните данни.

33.2. В съобщението до физическото лице се посочват най-малко следната информацията и мерки:

  • Посочване на името и координатите за връзка на длъжностното лице по защита на данните или на друга точка за контакт, от която може да се получи повече информация;
  • Описание на евентуалните последици от нарушението на сигурността на личните данни;
  • Описание на предприетите или предложените от Администратора мерки за справяне с нарушението на сигурността на личните данни, включително по целесъобразност мерки за намаляване на евентуалните неблагоприятни последици.



34. Не се изисква Субектът на данните да бъде уведомен чрез изпращане на съобщение, ако някое от следните условия е изпълнено:

  • Администраторът е предприел подходящи технически и организационни мерки за защита и тези мерки са били приложени по отношение на личните данни, засегнати от нарушението на сигурността на личните данни, по-специално мерките, които правят личните данни неразбираеми за всяко лице, което няма разрешение за достъп до тях, като например криптиране;
  • Администраторът е взел впоследствие мерки, които гарантират, че вече няма вероятност да се материализира високият риск за правата и свободите на субектите на данни;
  • Съобщаването би довело до непропорционални усилия. В такъв случай се прави публично съобщение или се взема друга подобна мярка, така че физическите лица да бъдат в еднаква степен ефективно информирани.




35. Право на защита по съдебен и административен ред

35.1 Право на подаване на жалба до надзорен орган – Всяко физическо лице има право да подаде жалба до надзорен орган, ако счита, че обработването на лични данни, отнасящи се до него, нарушава разпоредбите на Регламента и/или Закона за защита на личните данни.

35.2 Право на съдебна защита срещу администратор или обработващ лични данни - без да се засягат които и да било налични административни или несъдебни средства за защита, включително правото на подаване на жалба до надзорен орган, всяко физическо лице има право на съдебна защита, когато счита, че правата му по Регламента и/или Закона за защита на личните данни са били нарушени в резултат на обработване на личните му данни.


36. Право на обезщетение за претърпени вреди

36.1. Всяко лице, което е претърпяло материални или нематериални вреди в резултат на нарушение на Регламента и/или Закона за защита на личните данни от страна на „Неспресо.бг“ ЕООД или Обработващите лични данни, има право да получи обезщетение от Администратора и/или Обработващия лични данни за нанесените вреди. „Неспресо.бг“ ЕООД носи отговорност за вреди, произтичащи от извършеното обработване, което не съответства на изискванията на Регламента.

36.2. Обработващият лични данни носи отговорност за вреди, произтичащи от извършеното обработване, само когато не е изпълнил задълженията си по Регламента, конкретно важащи за обработващите лични данни, или когато е действал извън законосъобразните указания на Администратора или в противоречие с тях. Съдебните производства във връзка с упражняване на правото на обезщетение се образуват пред съдилищата на държавата, в която Администраторът и/или Обработващият имат своето обичайно местопребиваване или седалище.

X. Сигурност на данните



37. В съответствие с изискванията на действащото законодателство и добрите практики, „Неспресо.бг“ ЕООД е предприело необходимите технически и организационни мерки, за да защити личните данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.

38. Администраторът отговаря и гарантира, че личните данни на субектите на данни не се разкриват на трети лица, освен на изрично посочените в настоящата Политика и са достъпни само на лицата, които ги обработват и отговарят за тях.

39. Всички посещения в сайта както за посетители, така и за регистрирани потребители се извършват чрез защитена криптирана Интернет връзка през HTTPS протокол.

XI. Разкриване на данни



40. Разкриване на всички или на част от личните данни на клиентите може да бъде направено и на следните лица:

  • Доставчици на поръчаните от Субекта на данни стоки и/или услуги чрез електронен магазин https://kapsuli.bg/ ;
  • Куриерски и пощенски фирми, във връзка с размяна на кореспонденция и изпълнение на доставки;
  • Счетоводна къща, обработваща лични данни по възлагане на „Неспресо.бг“ ЕООД, с цел обработване на плащания;
  • Юридически и/или физически лица във връзка с възложено от „Неспресо.бг“ ЕООД събиране на вземания;



41. Администраторът осигурява в организацията си необходимите условия, лични данни да не бъдат разкривани на неоторизирани лица.

XII. Регистри на дейностите по обработване на лични данни



42. В „Неспресо.бг“ ЕООД се поддържа документация, която обхваща всички операции по обработване на лични данни. Информацията се съхранява в криптиран електронен формат.

XIII. Съхраняване и унищожаване на данните



43. „Неспресо.бг“ ЕООД не съхранява лични данни във вид, който позволява идентифицирането на физическите лица за по-дълъг период отколкото е необходимо, по отношение на целите, за които са били събрани данните. Личните данни се съхраняват в криптиран вид и се унищожават сигурно, по начин, изключващ възстановяване на данните и злоупотреба с тях.

XIV. Заключителни разпоредби



44. „Неспресо.бг“ ЕООД не извършва трансфер на лични данни на субекти на данни към страни членки на Европейския съюз, нито към трети страни извън Европейския съюз.

45. Както текущата информация за направени поръчки и свързани с тях лични данни, така и статистически и аналитични данни за посещения в сайта се съхраняват единствено в собствен хостинг акаунт на търговеца на уеб сървър, разположен в България и достъп до информацията има само упълномощени служители на „Неспресо.бг“ ЕООД и технически лица, отговорни за администрирането на уеб сървъра и сайта по силата на договорни задължения, които ги обвързват със спазването на настоящата Политика за защита на личните данни.

46. Настоящата Политика за защита на личните данни влиза в сила от 16.11.2022 година. Политиката може да бъде променяна или допълвана поради изменение на приложимото законодателство и по инициатива на „Неспресо.бг“ ЕООД. Препоръчително е всички заинтересовани периодично да проверяват за най-актуалната версия на сайта на електронния магазин https://kapsuli.bg/ .

 

Сайтът Капсули.бг се управлява от Неспресо.бг ЕООД и продава съвместими с Nespresso капсули за кафе от утвърдени европейски производители.
Nespresso® е търговска марка на фирма Société des Produits Nestlé S.A., която продава капсули Nespresso Original и Nespresso Vertuo.
Фирма Неспресо.бг ЕООД няма отношение към Société des Produits Nestlé S.A. Официален сайт за марката Nespresso е nespresso.com.