Принципи за обработка на лични данни и информация за субект на данни във връзка със събирането и обработката на лични данни и инструкции за бисквитките

(Принципи и инструкции за защита на личните данни)

предоставяни от Администратора на субекта на данните при получаване на личните данни от субекта на данните за онлайн магазина www.northfinder.com

I. Администратор

Администраторът, съгласно чл.13, ал. 1 и 2 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95 /46/ЕО (Общ регламент за защита на данните) (наричан по-долу „Регламентът“), предоставя на субекта на данните, от когото Администраторът получава лични данни, отнасящи се до него, следната информация:

II. Идентичност и данни за контакт на Администратора

Администраторът е търговското дружество NORTHFINDER, a.s., със седалище Rastislavova 109, 951 41 Lužianky, Словашка република, идентификационен номер на компанията: 35 933 011. По-подробни данни за контакт и идентификация на Администратора са налични в раздел ВАЖНА ИНФОРМАЦИЯ – ДАННИ ЗА КОНТАКТИ.

III. Обработени лични данни

3.1. Администраторът обработва следните лични данни: име, фамилия, местоживеене, имейл адрес, адрес за доставка, телефонен номер, данни, получени от бисквитки, IP адреси, име на банка и IBAN, подпис, име за вход и парола за потребителския акаунт на сайта www.northfinder.com, обобщена информация за покупките (напр. история на поръчките на субекта на данните, предоставени и изплатени бонуси на субекта на данните и др.).

IV. Данни за контакт на отговорното лице

4.1. Не е назначено отговорно лице.

V. Цели на обработката на личните данни на субекта на данните

5.1. Целите на обработката на личните данни на субекта на данните са:

5.1.1. обработка на счетоводни документи,

5.1.2. записи на договори и клиенти за целите на сключване и изпълнение на договори,

5.1.3. архивиране на документи в съответствие със законовите разпоредби,

5.1.4. изпълнение на договора, сключен със субекта на данните

5.1.5. управление на потребителски акаунт на уебсайта www.northfinder.com

VI. Правни основания за обработване на личните данни на субекта на данни

6.1. Правното основание за обработването на личните данни на субекта на данни ще бъде, в зависимост от конкретните лични данни и целта на тяхното обработване, изпълнението на законово задължение на Администратора или изпълнението на договора, по който субектът на данни е страна.

VII. Получатели или категории получатели на лични данни

7.1. Получатели на личните данни на субекта на данни ще бъдат или минимално могат да бъдат:

7.1.1. уставни органи или членове на уставните органи на Администратора

7.1.2. служители на Администратора

7.1.3. търговски представители на Администратора и други лица, сътрудничещи на Администратора при изпълнение на задачите на Администратора.

7.2. Получателите на личните данни на субекта на данните ще бъдат също така сътрудниците на Администратора, неговите бизнес партньори, доставчици и договорни партньори, по-специално: счетоводна компания, компания, предоставяща услуги, свързани със създаване и поддръжка на софтуер, компания, предоставяща правни услуги на Администратора, консултантска фирма, транспортни фирми и доставящи продукти до купувачи и трети лица.

7.3. Получатели на лични данни ще бъдат и съдилищата, правоприлагащите органи, данъчната служба и други държавни органи в предвидените от закона случаи.

VIII. Информация за планирано прехвърляне на лични данни към трета държава

Неприложимо – Администраторът няма намерение да прехвърля лични данни на трета държава.

IX. Срок на съхранение на личните данни

Личните данни ще бъдат съхранявани по законоустановения ред за времето, необходимо за целите на изпълнението на договора и последващото им архивиране.

Х. Инструкция относно наличието на съответните права на субекта на данните

10. Субектът на данните има следните права, наред с другото:

10.1. правото на достъп на субекта на данни до данни съгласно член 15 от Регламента, чието съдържание е:

10.1.1. правото да получите от Администратора потвърждение дали се обработват, или не, лични данни относно субекта на данните;

• в случай, че се обработват лични данни на субекта на данни, правото на достъп до обработваните лични данни и правото на получаване на такава информация;
• информация за целите на обработката;
• информация за съответните категории лични данни;
• информация за получателите или категориите получатели, на които личните данни са били или ще бъдат разкрити, по-специално за получатели в трети държави или международни организации;
• когато е възможно, предвидения период, за който ще се съхраняват личните данни, или, ако това не е възможно, информация относно критериите за определяне на този период;
• информация за съществуването на правото да се изиска от Администратора коригиране на лични данни относно субекта на данните или тяхното изтриване или ограничаване на обработването и относно съществуването на право на възражение срещу такова обработване;
• информация относно правото на подаване на жалба до надзорен орган;
• когато личните данни не са събрани от субекта на данните, всяка налична информация относно техния източник;
• информация за наличието на автоматизирано вземане на решения, включително профилирането по чл.22, ал. 1 и 4 от Регламента, и поне в тези случаи съдържателна информация за използваната логика, както и значението и предвидените последици от подобно обработване на лични данни за субекта на данни;

10.1.2. правото да бъдете информирани за подходящите гаранции съгласно член 46 от Регламента относно предаването на лични данни, когато личните данни се предават на трета държава или на международна организация;

10.1.3. правото на предоставяне на копие от обработваните лични данни, при условие че правото на предоставяне на копие от обработваните лични данни не трябва да засяга неблагоприятно правата и свободите на други лица;

10.2. правото на субекта на данни на коригиране съгласно член 16 от Регламента, което включва:

10.2.1. правото да поискате от Администратора да коригира без ненужно забавяне неверни лични данни относно субекта на данните;

10.2.2. правото на попълване на непълните лични данни на субекта на данните, включително чрез предоставяне на допълнителна декларация на субекта на данните;

10.3. правото на субекта на данни на изтриване на лични данни (така нареченото право „да бъдеш забравен“) съгласно член 17 от Регламента, което включва:

10.3.1. правото да получите от Администратора без неоправдано забавяне изтриването на личните данни относно субекта на данните, ако е налице някое от следните основания:

• личните данни вече не са необходими за целите, за които са били събрани или обработени по друг начин.
• Субектът на данните оттегля съгласието, на което се основава обработването, когато няма друго правно основание за обработване на лични данни;
• субектът на данните възразява срещу обработването на лични данни съгласно член 21, ал. 1 от Регламента и не са налице по-важни законови основания за обработване;
• субектът на данните възразява срещу обработването на лични данни съгласно член 21, ал. 2 от Регламента;
• личните данни са били обработвани неправомерно;
• личните данни трябва да бъдат изтрити за спазване на правно задължение в Европейския съюз или законодателството на държавата членка, на което се подчинява Администраторът;
• личните данни са събрани във връзка с предлагането на услуги на информационното общество, посочени в член 8, ал. 1. от Регламента.

10.4. правото, когато Администраторът е направил публични личните данни на субекта на данните, като вземе предвид наличната технология и разходите за прилагане на мерките, да предприеме разумни стъпки, включително технически мерки, за да информира Администраторите, които обработват личните данни, че субектът на данните е поискал изтриването от такива Администратори на всякакви връзки или техни копия или реплики;

същевременно се прилага, че правото на изтриване на лични данни със съдържанието на правата по чл.17, ал. 1 и 2 от Регламента [т.е. със съдържанието на правата съгласно (i) и (ii) от настоящата точка в) точка Й от този документ] изтича, ако обработването на лични данни е необходимо:

10.4.1. за упражняване правото на свобода на изразяване и информация;

10.4.2. за спазване на правно задължение, изискващо обработване от правото на Европейския съюз или държава-членка, на което се подчинява Администраторът, или за изпълнение на задача, изпълнявана в обществен интерес или при упражняването на публична власт, предоставена на Администратора;

10.4.3. по съображения от обществен интерес в областта на общественото здраве в съответствие с точки ж и з на чл.9 ал. 2, буква ж от Регламента, както и чл.9 ал. 3 от Регламента;

10.4.4. за архивни цели в обществен интерес, научни или исторически изследователски цели или статистически цели в съответствие с чл.89 ал. 1 от Регламента, доколкото правото по чл. 17, ал. 1 от Регламента е възможно да направи невъзможно или сериозно да затрудни постигането на целите на обработването на лични данни; или

10.4.5. за установяване, упражняване или защита на правни искове;

10.5. правото на субекта на данни на ограничаване на обработването на лични данни съгласно член 18 от Регламента, чието съдържание е:

10.5.1. право Администраторът да ограничи обработването на лични данни в един от следните случаи:

• Субектът на данните ще оспори точността на личните данни за период, който позволява на Администратора да провери точността на личните данни;
• обработването на лични данни е незаконосъобразно и субектът на данните се противопоставя на изтриването на личните данни и вместо това иска ограничаване на използването им;
• Администраторът вече не се нуждае от личните данни за целите на обработването, но те се изискват от субекта на данните за установяването, упражняването или защитата на правни искове;
• Субектът на данните е възразил срещу обработването съгласно член 21, ал. 1 от Регламента в очакване на проверка дали законните основания на Администратора имат предимство пред тези на субекта на данните;

10.5.2. правото когато обработката на лични данни е била ограничена съгласно параграф (i) от тази буква г, точка й от този документ, такива лични данни, с изключение на съхранението, се обработват само със съгласието на Субекта на данни или за установяването, упражняването или защитата на правни искове, или за защита на правата на друго физическо или юридическо лице, или по причини от важни обществени интереси на Европейския съюз или държава членка;

10.5.3. право да бъдеш информиран предварително за премахването на ограничението за обработване на лични данни;

10.6. правото на субекта на данни да изпълни задължението за уведомяване към получателите съгласно член 19 от Регламента, което включва:

10.6.1. правото на Администратора да уведоми всеки получател, на когото са предоставени лични данни, за всяко коригиране или изтриване на лични данни или ограничения върху обработването, извършени съгласно чл.16, чл.17, ал. 1 и чл.18 от Регламента, ако това не е доказано невъзможно или изисква несъразмерно големи усилия;

10.6.2. правото на Администратора да информира субекта на данните за тези получатели, ако субектът на данните поиска това;

10.7. правото на субекта на данни на преносимост на данните съгласно член 20 от Регламента, което включва:

10.7.1.правото да получи личните данни, отнасящи се до субекта на данните и които той или тя е предоставил на Администратора, в структуриран, често използван и машинно четим формат, както и правото да предава тези данни на друг администратор безпрепятствено от Администратора, ако

• обработването се основава на съгласието на субекта на данните съгласно член 6, ал. 1, буква а) от Регламента или от чл.9, ал. 2, буква а) от Регламента, или на договор по чл.6, ал. 1, буква б) от Регламента, и същевременно
• обработката се извършва автоматизирано, и в същото време
• правото на получаване на лични данни в структуриран, широко използван и пригоден за машинно четене формат, и правото на предаване на тези данни на друг администратор без възпрепятстване от страна на Администратора и без да се засягат неблагоприятно правата и свободите на други лица;

10.7.2. право личните данни да бъдат предадени директно от един администратор на друг, когато това е технически осъществимо;

10.8. правото на субекта на данни да възрази съгласно член 21 от Регламента, което включва:

10.8.1. правото на възражение на основания, свързани с конкретната ситуация на субекта на данни, по всяко време срещу обработването на лични данни, отнасящи се до него, което се основава на член 6, ал. 1, буква. д) или е), включително профилиране въз основа на тези разпоредби на Регламента;

10.8.2. [в случай на упражняване на правото на възражение по всяко време на основания, свързани с конкретната ситуация на субекта на данните, срещу обработването на лични данни, отнасящи се до него или нея, извършено съгласно член 6, ал. 1, буква д) или е) от Регламента, включително възражения срещу профилиране въз основа на тези разпоредби на Регламента] правото Администраторът да не обработва допълнително личните данни на субекта на данните, освен ако Администраторът може да докаже необходимите законни основания за обработката, които пренебрегват интересите, правата и свободите на субекта на данните или за установяването, упражняването или защитата на правни искове

10.8.3. правото да възразите по всяко време срещу обработването на лични данни свързани със субекта на данните за целите на директния маркетинг, включително профилиране, доколкото е свързано с директен маркетинг; въпреки това, ако субектът на данните възрази срещу обработването на лични данни за целите на директния маркетинг, личните данни не могат повече да бъдат обработвани за такива цели;

10.8.4. (във връзка с използването на компанията за информационни услуги) правото да упражните правото на възражение срещу обработването на лични данни с автоматизирани средства с технически спецификации за използване;

10.8.5. право на възражение на основания, свързани с конкретната ситуация на субекта на данните, срещу обработването на лични данни, отнасящи се до субекта на данните, ако личните данни се обработват за целите на научни или исторически изследвания или за статистически цели съгласно член 89, ал.1 от Регламента, освен ако обработването е необходимо за изпълнение на задача, изпълнявана по причини от обществен интерес;

10.9. правото на субекта на данни, свързано с автоматизирано вземане на индивидуални решения по член 22 от Регламента, което включва:

10.9.1. правото на субекта на данни да не бъде обект на решение, което се основава единствено на автоматизирана обработка на лични данни, включително профилиране, което поражда правни последици за него или нея или го засяга по подобен начин, с изключение на случаите съгласно чл.22 ал. 2 или Регламента [т.е. освен в случаите, когато дадено решение е: (а) необходимо за сключването или изпълнението на договор между субекта на данните и администратора, (б) е разрешено от правото на Европейския съюз или от правото на държавата членка, на която се подчинява администраторът, и която същевременно определя свободите и законните интереси на субекта на данните, и (в) въз основа на изричното съгласие на субекта на данните].

XI. Инструкция за правото на субекта на данни да оттегли съгласието за обработка на лични данни:

11.1. Субектът на данните има право да оттегли своето съгласие за обработване на лични данни по всяко време, без да се засяга законосъобразността на обработването на лични данни въз основа на съгласието, дадено преди оттеглянето.

Субектът на данни е упълномощен по всяко време да оттегли своето съгласие за обработка на лични данни – изцяло или частично. Частичното оттегляне на съгласието за обработка на лични данни може да се отнася до определен вид операция по обработка, като законосъобразността на обработката на лични данни до степента на останалите операции по обработка остава незасегната. Частичното оттегляне на съгласието за обработване на лични данни може да се отнася до конкретна цел на обработването на лични данни или до определени конкретни цели на обработването на лични данни, като законосъобразността на обработването на лични данни за други цели остава незасегната.

Субектът на данни може да упражни правото да оттегли съгласието за обработване на лични данни на хартиен носител на адреса на Администратора, вписан като седалище в Търговския регистър към момента на оттегляне на съгласието за обработване на лични данни, или в електронен вид по електронен път (чрез изпращане на имейл до адреса на електронната поща на Администратора, посочен при идентифицирането на Администратора в този документ, или чрез попълване на електронния формуляр, публикуван на уебсайта на Администратора).

XII. Инструкция за правото на субекта на данни да подаде жалба до надзорен орган:

12.1. Субектът на данните има право да подаде жалба до надзорен орган, по-специално в държавата членка, в която е обичайното му/ѝ местопребиваване, място на работа или на предполагаемото нарушение, ако субектът на данните счита, че обработването на лични данни, свързани с него/нея, нарушава настоящия Регламент, а именно: всичко това, без да се засягат други административни или съдебни средства за защита.

Субектът на данни има право да бъде информиран от надзорния орган, до който е подадена жалбата, като жалбоподател, за напредъка и резултата от жалбата, включително възможността за съдебна защита съгласно член 78 от Регламента.

Надзорният орган в Словашката република е Службата за защита на личните данни на Словашката република.

XIII. Информация относно съществуването/несъществуването на задължение на субекта на данни да предоставя лични данни:

13.1. Администраторът информира субекта на данните, че предоставянето на лични данни на субекта на данните е необходимо за сключването на договора за покупка и за неговото изпълнение. Администраторът информира субекта на данните, че субектът на данни не е длъжен да предоставя лични данни, нито е длъжен да дава съгласие за тяхното обработване. Непредоставянето на лични данни и/или липсата на съгласие за обработка на лични данни води до невъзможност на Администратора да сключи и изпълни договора за покупка.

XIV. Информация, свързана с автоматичното вземане на решения, включително профилиране:

14.1. Неприложимо – Тъй като Администраторът не обработва личните данни на субекта на данните под формата на автоматизирано вземане на решения, включително профилирането, посочено в член 22, ал. 1 и 4 от Регламента, Администраторът не е длъжен да предоставя информация съгласно чл.13, ал. 2, буква е) от Регламента, т.е. информация относно автоматизираното вземане на решения, включително профилиране, и относно използваната процедура, както и значението и очакваните последици от такава обработка на лични данни за субекта на данните.

XV. Защита на личните данни и използване на бисквитки – Какво е бисквитка?

Във връзка с директивата на ЕС за защита на поверителността в електронните комуникации тук предоставяме кратко обяснение на функцията на бисквитките. Бисквитките са текстови файлове, които съдържат малко количество информация, която се изтегля на вашия компютър, мобилен телефон или друго устройство, когато посещавате уебсайт. Файловете с бисквитки са полезни, защото позволяват на уебсайта не само да разпознае устройството на потребителя, но и да позволи на потребителя достъп до функциите на уебсайта.

По принцип бисквитките разделяме на два вида.

Постоянни бисквитки – тези бисквитки остават на устройството на потребителя за времето, посочено в бисквитката. Те се активират всеки път, когато потребителят посети уебсайта, създал бисквитката.

Релационни бисквитки – тези файлове позволяват на оператора на уебсайта да свърже дейностите на потребителя, когато потребителят отвори прозорец на браузъра и докато излезе след затваряне на прозореца на браузъра. Релационните бисквитки се създават временно. След затваряне на браузъра всички релационни бисквитки се изтриват.

15.1. Какво представляват бисквитките?

Бисквитката е малък текстов файл, който уебсайт съхранява на вашия компютър или мобилно устройство, когато го разглеждате. Благодарение на този файл уебсайтът бива информиран за вашите стъпки и предпочитания (като данни за вход, език, размер на шрифта и други настройки на дисплея) за определен период от време, така че не се налага да ги въвеждате отново следващия път, когато посетите или преглеждате сайта.

15.2. Как използваме бисквитки?

Нашият онлайн магазин използва бисквитки, за да съхранява:

• вашите предпочитания за показване, например цветови контраст или настройки за размер на шрифта;
• фактът, че вече сте отговорили на анкета, която се появява в изскачащ прозорец, чрез която можете да изразите мнението си относно съдържанието на страницата (така че няма да се показва отново);
• дали сте съгласни (или не) с използването на бисквитки на този уебсайт.
• ремаркетинг

Освен това някои подсайтове, които са част от нашия сайт, използват бисквитки, за да събират анонимно статистически данни за това как сте стигнали до там и кои видео клипове сте гледали.

Разрешаването на използването на бисквитки не е необходимо за правилното функциониране на уебсайта, но ще ви осигури по-добър потребителски комфорт при работа с него. Можете да изтриете или блокирате бисквитките. В такъв случай обаче някои функции на уебсайта може да не работят както трябва.

Информацията, съхранявана в бисквитките , няма да се използва за вашата лична идентификация и структурата на данните е изцяло под наш контрол. Бисквитките не се използват за цели, различни от посочените в този текст.

15.3. Използваме ли и други бисквитки?

Някои от нашите сайтове или подсайтове може да използват допълнителни или различни бисквитки от изброените в предишния текст. В такъв случай подробна информация за тяхното използване ще бъде предоставена в отделно съобщение относно бисквитките на въпросния сайт.

15.4. Как могат да се контролират бисквитките?

Можете да контролирате и/или изтривате бисквитките, както желаете – вижте сайта aboutcookies.org за подробности. Можете да изтриете всички бисквитки, съхранени на вашия компютър, и можете също така да настроите повечето браузъри да предотвратяват тяхното съхраняване. В този случай обаче вероятно ще трябва ръчно да коригирате някои настройки всеки път, когато посещавате уебсайта, а някои услуги и функции може да не работят.

XVI. Заключителни разпоредби

Тези Принципи и инструкции за защита на личните данни са неразделна част от Общите условия и Гаранционната политика. Документите – Общите условия и Гаранционната политика на този онлайн магазин са публикувани в домейна на онлайн магазина на Продавача.

Тези принципи за защита на личните данни влизат в сила и действат от публикуването им в онлайн магазина на продавача от 1 юни 2021 г.