“ЕЛИКСИР” ООД е администратор на лични данни по смисъла на Закона за защита на личните данни с оглед предоставяне на услуги чрез интернет сайта му www.lixrdrink.com. “ЕЛИКСИР” ООД осъществява своята дейност в съответствие с изискванията на българското законодателство, в частност Закона за защита на личните данни, и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Общия регламент“ или „ОРЗЛД“)
С текста на Общия регламент на всички европейски езици можете да се запознаете на следния линк: https://eur-lex.europa.eu/legal-content/BG/TXT/?uri=CELEX%3A32016R0679
С настоящата политика бихме желали да ви информираме какви лични данни събираме за Вас, целите, начина на обработване и прилаганата защита, категориите на данните на потребител, които Дружеството събира и обработва, информация за защита на данните и тяхното съхранение, начин за реализиране правата на субект на лични данни и видовете защита.
Настоящата Политика регулира обработването на лични данни на физически лица или представители на юридически лица на клиенти или потенциални такива, на служителите, съдружниците и управляващите в дружеството.
“ЕЛИКСИР” ООД събира и обработва единствено лични данни, необходими за извършване на предлаганите услуги на интернет сайта www.lixrdrink.com, свързани с онлайн продажби и доставки на предлаганите на интернет сайта продукти, както и за оптимизирането и повишаването качеството на предлаганите услуги, и ги пази отговорно и законосъобразно. Дружеството зачита неприкосновеността на личния живот на клиентите и служителите си и гарантира в максимална степен защитата на личните им данни. Личните Ви данни се обработват за конкретни, изрично указани в настоящата Политика и легитимни цели, и не се обработват по-нататък по начин, несъвместим с тези цели. В случай на събиране и обработка на лични данни за цели, различни от изпълнението на договори за онлайн продажба и доставка на стоки, Дружеството извършва същото единствено след дадено съгласие от страна на лицето, което предоставя личните данни.
“ЕЛИКСИР” ООД се ангажира не само със съдържанието на регламента, но и с духа му и обръща голямо внимание на правилното, законосъобразно и справедливо третиране на всички лични данни, като се зачитат законните права, неприкосновеността на личния живот и доверието на всички лица и заинтересовани страни.
„лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“) физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентифика ционен номер, данни за местонахождение, онлайн идентификатор или по един или повече
признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице
„администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка
„обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване
„ограничаване на обработването“ означава маркиране на съхранявани лични данни с цел ограничаване на обрабо тването им в бъдеще
„обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора
„съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени
„надзорен орган“ означава независим публичен орган от държава членка на Европейския съюз, отговорен за наблюдението на прилагането на правилата за защита на личните данни. За Република България надзорен орган е Комисията за защита на личните данни.
Данни за Администратора Наименование: “ЕЛИКСИР” ООД, с ЕИК 207505975 Местоположение: гр. София Държава: България
Адрес на управление: гр. София, 1574, ул. “Даскал Никита” № 2
Адрес за кореспонденция: гр. София, 1574, ул. “Даскал Никита” № 2
тел:+359898362288
e-mail: office@lixrdrink.com
Работно време: понеделник - петък, 09:00 - 18:00ч.
Почивни дни: събота и неделя
Данни за контакт с Длъжностното лице по защита на данните/Управител: Христо Ваташки
Ел. поща: h.vatashki@lixrdrink.com Тел: +359898362288
“ЕЛИКСИР” ООД е администратор на Вашите данни по силата на преддоговорни и/или договорни отношения във връзка с предлаганите на интернет сайта на Дружеството продукти и услуги, по силата на трудови правоотношения, по силата на членствени или мандатни правоотношения с Дружеството. Спрямо личните данни, които Вие предоставяте, използвайки нашите услуги, “ЕЛИКСИР” ООД действа в качеството си на обработващ тези данни.
1. Воденето, поддържането и защитата на регистрите, съхраняващи лични данни в “ЕЛИКСИР” ООД при спазването принципите за законосъобразност, добросъвестност и прозрачност
2. Задълженията на длъжностните лица, обработващи лични данни и тяхната отговорност при неизпълнение на тези задължения
3. Необходимите технически и организационни мерки за защита на личните данни, обработвани в Дружеството, от случайно или незаконно унищожаване, случайна загуба или промяна, незаконно разкриване или достъп, нерегламентирано изменение или разпространение, както и от всички други незаконни форми на обработване на лични данни.
4.Тази политика определя процедурите, които трябва да се следват при обработването на лични данни. Процедурите и принципите, изложени тук, трябва да бъдат спазвани по всяко време от Дружеството, нейните служители, изпълнители или други страни, които работят от нейно име.
5. Гарантиране прозрачност за начините, по които се съхраняват и обработват личните данни на субектите.
Дружеството може да обработва публично достъпните лични данни и/или лични данни, предоставени от субектите. Основните видове лични данни, които се обработват са
1. "Обикновени" лични данни:
• собствено име и фамилия
• домашен адрес
• имейл адрес
• мобилен телефон
• Град
• Адрес за физическа доставка – при електронна търговия
• Данни за кореспонденция с Вас – при електронна търговия
• Данни за банкова сметка – при изпратена форма за рекламация или упражнено право на отказ/ ако е необходимо “ЕЛИКСИР” ООД да възстанови на потребителя вече платена сума/, както и при поръчка със заявено плащане по банков път.
• Информация за законен представител на юридическо лице, ЕИК и адрес на управление на юридическо лице – при желание за издаване на фактура на юридическо лице.
• Данни при попълване на различни форми, поместени на нашата Интернет страница www.lixrdrink.com, включително при създаване на първоначална регистрация, попълване на формата за поръчка, даване на мнения и/или коментари;
• Технически данни, които автоматично се изпращат към нас, когато използвате Интернет страницата на адрес: www.lixrdrink.com - IP адрес, уеб браузър, операционна система, информация за устройството, от което посещавате уеб страницата и т.н.;
• Бисквитки (cookies) за идентифициране на браузъра или устройството Ви. Нашата Интернет страницата: www.lixrdrink.com използва бисквитки, без които нито един
от сайтовете не би могъл да ви предостави коректни услуги. Посещавайки нашия сайт, Вие приемате използването на бисквити. С политиката за бисквитки можете да се запознаете тук
• адрес на интернет протокол (IP);
• идентификационен номер на „бисквитка".
2.Специални категории данни, които обработваме:
• ЕГН (Единен граждански номер) - в случаите, когато това е необходимо за да изпълним договорните си отношения, или ако сме задължени от закона (например когато физическо лице поиска издаване на фактура).
• Данни във връзка със сключване на трудови или граждански договори (като имена, ЕГН, лична карта, данни за здравословно състояние, адрес, тел. имейл, данни за съдимост – ако е приложимо, и др.);
3.С цел осигуряване на доброто изпълнение на услугите и на задълженията произтичащи от клиентски договори Дружеството има право да обработва всяка информация, която е налична в публични регистри (вкл. публична база данни и данни, оповестени в интернет) както и информация получена от трети страни по повод изпълнение на законни разпоредби, относно клиенти.
4. “ЕЛИКСИР” ООД има право и задължение да провери верността на личните данни, записани в базата данни, като за целта изисква от субектите да верифицира данните и ако е необходимо, да ги коригират или да потвърдят верността на своите данни.
5.Различните видове лични данни могат да се обработват самостоятелно или в комбинация помежду им.
6 .Източник на данните:
• Субект на данните (тоест Вие)
• Обществено достъпен публичен регистър – Търговски регистър, Имотен регистър и др.
• Търговски агенти и представители, които се явяват обработващи данните за целите на услугите, които Ви предоставяме.
Обработване на Вашите данни е с цел да изпълним (и/или да сключим) договор за продажба и доставка на продукти, предлагани на нашия Интернет сайт, или свързана с него услуга. “ЕЛИКСИР” ООД събира и обработва Вашите лични данни пряко или чрез просредници, които предлагат услуги и продукти на “ЕЛИКСИР” ООД и по-конкретно въз основа на следното:
• Изпълнение на задълженията на “ЕЛИКСИР” ООД по договор с Вас;
• Спазване на законово задължение, което се прилага спрямо “ЕЛИКСИР” ООД (моля вижте подробна информация за това в сектора за основанията, които ни дават право да обработваме данните Ви).
• За целите на законния (легитимния) интерес на "“ЕЛИКСИР” ООД.
• При изрично получено съгласие от Вас като клиент.
“ЕЛИКСИР” ООД ЕООД събира, обработва и съхранява Вашите лични данни с цел да изпълни задълженията си към Вас, както и да помогне за изпълнение на Ваши права и за по-добро потребителско преживяване на интернет сайта ни, включително, но не ограничено до:
• създаване на потребителски профил и осигуряване на пълна функционалност на уеб сайта
• при предоставянето на продукти и услуги;
• индивидуализация на страна по договор;
• счетоводни цели;
• статистически цели;
• защита на информационната сигурност;
• обезпечаване на изпълнението на договора за предоставяне на съответен продукт или услуга;
• изпращане на информационни съобщения за нови продукти или услуги при регистрация за получаване на електронен информационен бюлетин;
• предоставяне на достъп до нашата уеб страница, като Ви показваме съдържание, което е относимо, персонализирано и ограничено от зададени от Вас критерии;
• За отговори на Ваши запитвания, мнения и препоръки;
“ЕЛИКСИР” ООД ЕООД не приема и не обработва лични данни "по подразбиране", дори когато са получени от друг администратор след искане за прехвърлянето им, както и не съхранява всички получени данни.
При обработката на Вашите лични данни “ЕЛИКСИР” ООД спазва следните принципи, залегнати в Член 5 от РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА, от 27 април 2016 година, относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), а именно:
• законосъобразност, добросъвестност и прозрачност;
• ограничение до целите на обработване;
• съотносимост с целите на обработката и свеждане до минимум на събираните данни;
• точност и актуалност на данните;
• ограничение на съхранението с оглед постигане на целите;
• цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
“ЕЛИКСИР” ООД не събира и не обработва лични данни, които:
• разкриват етнически произход;
• разкриват расова принадлежност;
• разкриват политически, религиозни или философски убеждения или членство в различни организации;
• разкриват генетични и биометрични данни;
• разкриват данни за сексуален живот или сексуална ориентация.
Ако получените данни съдържат такива от трети лица, “ЕЛИКСИР” ООД ги съхранява под контрола на субекта заявител. Тези данни се управляват само за неговите нужди, но не и за други цели на “ЕЛИКСИР” ООД.
Ако сте наш служител:
Освен горепосочените цели (доколкото изпълнението на договорите с клиентите се извършва чрез Вас), както и за защита на Вашите права и законни интереси, за целите на трудовото, данъчното и осигурителното законодателство (КТ, КСО, ДОПК) и за целите на договорните правоотношения в изпълнение на длъжностната ви характеристика. Обработването на данните за здравното Ви състояние е необходимо за целите на превантивната или трудовата медицина, както и по Закона за лекарската експертиза и КСО (за обезщетение при болничен, за осигуряване при майчинство и пр.)
1.Обработване на лични данни, което е необходимо за сключване или изпълнение на договори с нас или във връзка с подготовка за сключване на договори. “ЕЛИКСИР” ООД обработва данните за следните цели:
• Идентифициране на клиент при: сключване на нов или изменение на съществуващ договор с нас; разяснения за ползваните услуги; изпълнение на сключен договор.
• Изготвяне на предложения за сключване на договори, изпращане на преддоговорна информация и проект на договор; управление на пред продажбени дейности;
• Данни получени от субектите при изпълнение на задължения произтичащи от договори, упражняване на права и осигуряване изпълнението на договори от страна на нашите клиенти;
• Плащане на задължения, разсрочване на дължими суми; управление на събиранията на вземанията;
2.В изпълнение на свои законови задължения, “ЕЛИКСИР” ООД обработва данни за следните цели:
• Издаване на фактури;
• За извършване на данъчно – осигурителен контрол от съответните компетентни органи;
• Предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година и др.;
• Задължения, предвидени в Закона за счетоводството; Кодекса на труда, Кодекса за социално осигуряване и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство и във връзка с трудовите и осигурителни отношения.
• По Закона за електронния документ и електронните удостоверителни услуги (при разплащане чрез виртуални ПОС терминали). ВАЖНО е да се отбележи, че през виртуален ПОС плащането се осъществява директно към банката, през системата STRIPE. Ние не обработваме финансова и банкова информация при такива плащания. Това прави само вашата банка и системата STRIPE. В този смисъл разплащането през виртуалния ПОС терминал не е по-различно от разплащането през физически ПОС терминал. С политиката за защита на личните данни на системата STRIPE можете да се запознаете на следния линк: https://stripe.com/en-bg/privacy
• По Закона за банките и банковото дело (във връзка с разплащанията и по Закона за мерките срещу изпирането на пари)
***Освен горепосочените нормативни актове, действат и други свързани с тях
3. Дружеството обработва съответните данни, предоставени с изрично писмено съгласие на клиента за тяхното обработване за следните цели:
• Директен маркетинг на продукти и услуги;
• Участие и управление на анкети, игри с подаръци, промоционални кампании;
• За профилиране (клиентски акаунт, програма за събиране на точки и пр.)
4. Обработването е необходимо за целите на легитимните интереси на Дружеството и изпълнение на законовите изисквания.
• Транспортни/куриерски фирми, пощенски оператори с оглед изпълнение на договорните ни задължения, изпращане на продукти, кореспонденции и комуникации, във връзка с договорите. Доставките на продуктите, поръчани от Интернет сайта на “ЕЛИКСИР” ООД, се извършват с куриери на “Спиди” АД и “Еконт Експрес” ООД. С Политиката за защита на лични данни на куриерските дружества можете да се запознаете на следните линкове: https://www.speedy.bg/bg/gdpr и https://www.econt.com/econt-express/privacy-policy.
• Лица, на които “ЕЛИКСИР” ООД е предоставила изпълнението на част от дейностите или задълженията, свързани с конкретна услуга, която дължи към клиентите, подизпълнители; лица обработващи лични данни, които въз основа на договор с Дружеството обработват личните данни от името на “ЕЛИКСИР” ООД;
• Лица, които по възлагане на “ЕЛИКСИР” ООД поддържат оборудване и софтуер, уебстраница, използвани за обработване на личните данни;
• Доставчици на услугата за събиране на дългове, нотариус, адвокат, съдебен изпълнител или друго трето лице, ако клиентът е нарушил задължението, произтичащо от договор с нас;
• Банките, обслужващи плащанията, извършвани от Дружеството към клиенти или служители и обратното;
• Лица извършващи консултантски услуги в различни сфери – адвокати, одитори, счетоводители, маркетингови агенции, нотариуси др.;
• Органи, институции и лица, на които Дружеството е длъжно да предостави лични данни по силата на действащото законодателство във връзка с трудовите и осигурителните правоотношения – НАП, НОИ, СТМ, застрахователи; пенсионноосигурителни дружества, одитори, НСИ, счетоводство; частни съдебни изпълнители.
Всички трети страни, които може да получат данните Ви, са задължени да пазят вашите данни по сигурен начин и да ги използват само за изпълняване на поетите пред към задължения. Когато вече не се нуждаят от данните Ви, за да изпълнят тези задължения, те ще разполагат с подробни инструкции за тяхното унищожаване в съответствие процедурите изградени от “ЕЛИКСИР” ООД.
Когато имаме намерение да предадем специални (чувствителни) лични данни на трета страна, ние ще направим това едва след като сме получили вашето съгласие (изключение ще има само ако по закон сме задължени да направим друго).
Получатели на Вашите данни могат да бъдат и държавни органи, на които ги предоставяме по силата на конкретни и ясни законови задължения.
Продължителността на съхранение на личните данни зависи от целите на обработването, за които са събрани:
1. Личните данни, обработвани с цел сключване/изменение и изпълнение на договори между “ЕЛИКСИР” ООД и клиентите - за срока на действие на договора и до окончателно уреждане на всички финансови отношения между страните, съответно докато имаме активен потребителски профил при нас. Дружеството може да съхранява някои от личните данни и за по-дълъг срок до изтичане на съответната погасителна давност с цел защита при евентуални претенции на клиенти или служители във връзка с изпълнение/прекратяване на договори с нас, както и за по-дълъг срок в случай на вече възникнал правен спор до окончателното му решаване с влязло в сила съдебно /арбитражно решение, но не повече от 60 месеца от окончателното приключване на отношенията между страните и/или прекратяване на потребителския профил.
2. Личните данни, обработвани с цел издаване на счетоводни/финансови документи за осъществяване на данъчно–осигурителния контрол, като но не само – фактури, дебитни, кредитни известия, приемо-предавателни протоколи, договори за предоставяне на услуги/стоки се съхраняват поне 5 години след изпълнение на съответната поръчка.
3. Личните данни, свързани със сключването и изпълнението на трудовите договори или договорите за управление – до 5 години след прекратяване на правоотношението, а за ведомостите за заплати – 50 години.
4. Аналитични и маркетингови данни- до 5 години.
“ЕЛИКСИР” ООД гарантира, че всички събрани и обработени лични данни са защитени от неразрешена или незаконна обработка и от случайна загуба, унищожаване или повреда. Допълнителни подробности относно мерките за защита на данните и организационните мерки, които трябва да бъдат предприети, са дадени в настоящата политика.
1.“ЕЛИКСИР” ООД трябва да води писмени вътрешни записи за събирането, притежаването и обработката на всички лични данни, които включват следната информация:
• името и данните на Дружеството, неговото Длъжностно лице по защита на личните данни и всички приложими администратори на данни от трети страни;
• целите, за които Дружеството обработва лични данни;
• подробности за категориите лични данни, събрани, съхранявани и обработвани от Дружеството, и категориите данни, за които се отнасят тези лични данни;
• данни (и категории) на трети страни, които ще получават лични данни от Дружеството;
• информация за всички прехвърляния на лични данни към страни извън ЕИП, включително всички механизми и предпазни мерки за сигурност;
• информация за това колко дълго ще бъдат задържани от Дружеството личните данни, и подробни описания на всички технически и организационни мерки, предприети от Дружеството, за да се гарантира сигурността на личните данни.
1. “ЕЛИКСИР” ООД извършва оценки на въздействието върху личните данни когато това се изисква съгласно Регламента. Оценяването се контролира от Отговорника по защита на личните данни и Дружеството и се отнася до следните важни области:
• Цел (и), за които се обработват лични данни, и операциите по обработка, които се извършват с тези данни;
• Подробности за законните интереси, преследвани от Дружеството;
• Оценка на необходимостта и пропорционалността на обработката на данни по отношение на целта (целите), за която се обработва;
• Оценка на рисковете за отделните субекти на данни; и
• Подробности за мерките, прилагани за минимизиране и управление на рисковете, включително предпазни мерки, сигурност на данните и други мерки и механизми за гарантиране на защитата на личните данни, достатъчни за доказване на съответствието с регламента.
2. “ЕЛИКСИР” ООД не извършва операции по обработване на лични данни, за които се изисква извършване на оценка за въздействие върху защитата на данните, съгласно списък, приет от Комисията за защита на личните данни на основание чл. 35, пар. 4 от Регламент (ЕС) 2016/679, след получаване на становище от Европейския комитет по защита на данните в рамките на механизма за съгласуваност.
“ЕЛИКСИР” ООД гарантира, че всички събрани и обработени лични данни са защитени от неразрешена или незаконна обработка и от случайна загуба, унищожаване или повреда. Допълнителни подробности относно мерките за защита на данните и организационните мерки, които трябва да бъдат предприети, са дадени в настоящата политика. Дружеството събира, съхранява и използва предоставената от Вас информация по начин, съвместим с изискванията на Общия регламент за защита на данните, като се стреми да поддържа информацията точна и актуална.
1. Като субект на данни Вие имате право да получите от “ЕЛИКСИР” ООД потвърждение дали се обработват Ваши лични данни, и ако това е така, да получи достъп до данните и следната информация:
• целите на обработването и правното основание за обработването;
• съответните категории лични данни;
• получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации;
• когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
• съществуването на право да се изиска от Дружеството коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;
• правото на жалба до надзорен орган.;
• когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;
• съществуването на автоматизирано вземане на решения, включително профилирането, посочено в член 22, параграфи 1 и 4 от Общия регламент, и поне в тези случаи съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.
• Когато личните данни се предават на трета държава или на международна организация, субектът на данните има право да бъде информиран относно подходящите гаранции по член 46 във връзка с предаването. “ЕЛИКСИР” ООД не предава личните Ви данни на трети държави или международни организации, освен ако законови изисквания и регламенти не въвеждат такова задължение.
2. “ЕЛИКСИР” ООД предоставя копие от личните данни, които са в процес на обработване. За допълнителни копия, поискани от субекта на данните, администраторът може да наложи разумна такса въз основа на административните разходи. Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя в широко използвана електронна форма, освен ако субектът на данни не е поискал друго.
3. Правото на получаване на копие от обработваните лични данни, не влияе неблагоприятно върху правата и свободите на други лица.
1. Необходимо е да попълните заявление за достъп, което можете да намерите в Приложение № 1 към настоящата политика, или да отправите искане на посочените контактни данни на “ЕЛИКСИР” ООД. За да удостоверите Вашата самоличност е необходимо да удостоверите самоличността си еднозначно - лични документи, клиентски номер, електронна карта.
С нашето Длъжностното лице по защита на данните можете да се свържете директно тук:
Ел. поща: h.vatashki@lixrdrink.com
Тел: +359898362288
2. Информацията, посочена по-горе в т.1, се предоставя на субекта на данните в следното приложимо време:
2.1. Когато личните данни са получени пряко от субекта на данните в момента на събирането;
2.2. Когато личните данни не се получават пряко от субекта на данни (т.е. от друга страна):
• ако личните данни се използват за комуникация с лицето, за което се отнасят данните, по време на първото съобщение; или
• ако личните данни трябва да бъдат разкрити на друга страна, преди да бъдат разкрити лич
2.3. Всички заявления за копия на лични данни трябва да бъдат изпълнени в рамките на един месец от искането на субекта на данните (това може да бъде удължено с до два месеца в случай на сложни искания в случай на сложни или многобройни искания, а в такива случаи субектът на данни трябва да бъде информиран за необходимостта от удължаване).
3. Преносимост на данни
• “ЕЛИКСИР” ООД обработва лични данни чрез автоматизирани средства.
• Когато субектите на данни дадат своето съгласие на Дружеството да обработва личните им данни по такъв начин или обработването е необходимо за изпълнението на договор между Дружеството и субекта на данните, субектите имат законовото право съгласно Общия регламент да получават копие от личните им данни и да ги използват за други цели (а именно да ги предават на други администратори на данни, например други организации).
• За да се улесни правото на преносимост на данните, “ЕЛИКСИР” ООД трябва да предостави всички приложими лични данни на субектите на данни.
• Когато това е технически осъществимо, при поискване от субект на данни личните данни се изпращат директно на друг администратор на данни.
1. Ако даден субект на данни информира Дружеството, че личните данни, съхранявани от него, са неточни или непълни, като изисква те да бъдат коригирани, въпросните лични данни ще бъдат поправени и субектът на данните ще бъде информиран за това коригиране в рамките на един месец от получаването на предупреждението му (това може да бъде удължено с до два месеца в случай на сложни искания, а в такива случаи субектът на данните трябва да бъде информиран за необходимостта от удължаване).
2. В случай, че всички засегнати лични данни са били разкрити на трети лица, тези страни трябва да бъдат информирани за всяка поправка на тези лични данни.
1. Субектите на данни могат да поискат от “ЕЛИКСИР” ООД да изтрие личните данни, които притежава за тях, при следните обстоятелства:
• Вече не е необходимо Дружеството да поддържа личните данни по отношение на целта, за която е била първоначално събрана или обработена;
• Субектът на данните желае да оттегли своето съгласие за притежаване и обработване на личните му данни от Дружеството;
• Субектът на данните възразява срещу това, че Дружеството притежава и обработва личните му данни (и няма преимуществен легитимен интерес, който да позволи на Дружеството да продължи това) (вж. по-долу от тази Политика за допълнителни подробности относно правото на субектите на данни да оспорят) ;
• личните данни са били обработени незаконно;
• Личните данни трябва да бъдат изтрити, за да може Дружествотода спазва конкретно правно задължение; или
• Личните данни се съхраняват и обработват с цел предоставяне на „услуга на информационното общество“, което означава услуга по смисъла на член 1, параграф 1, точка б) от Директива (ЕС) 2015/1535 на Европейския парламент.
2. Освен ако “ЕЛИКСИР” ООД има основателни причини да откаже да изтрие лични данни, всички молби за изтриване трябва да бъдат спазени и субектът на данните се уведомява за изтриването в рамките на един месец от получаването на искането на субекта на данните (това може да бъде удължено до два месеца в случай на сложни искания, а в такива случаи субектът на данните се информира за необходимостта от удължаване).
3. В случай че лични данни, които трябва да бъдат изтрити в отговор на искане на субекта на данни, са били разкрити на трети лица, тези страни ще бъдат информирани за изтриването (освен ако това не е невъзможно или би изисквало несъразмерно усилие за това).
1. Субектите на данни могат да поискат “ЕЛИКСИР” ООД да прекрати обработването на личните данни, които притежава за тях. Ако даден субект на данни направи такова искане, Дружеството ще запази само количеството лични данни, отнасящи се до този субект на данните, което е необходимо, за да се гарантира, че няма да се извършва по-нататъшна обработка на личните им данни.
2. В случай че всички засегнати лични данни са разкрити на трети лица, тези страни трябва да бъдат информирани за приложимите ограничения при обработването им (освен ако това не е невъзможно или би изисквало несъразмерно усилие за това).
1. Субектите на данни имат право да възразят срещу това, че Дружеството обработва техни лични данни въз основа на законни интереси (включително профилиране), директен маркетинг (включително профилиране) и обработка за научни и/или исторически изследвания и статистически цели.
2. Когато даден субект на данни възразява срещу това, че Дружеството обработва личните му данни въз основа на законните му интереси, “ЕЛИКСИР” ООД незабавно прекратява такава обработка, освен ако не може да се докаже, че законните основания на Дружеството за такава обработка надвишават интересите, правата и свободите на субекта на данните; или обработването е необходимо за извършване на съдебни искове.
3. Когато даден субект на данни възразява срещу това, че Дружеството обработва неговите лични данни за целите на директния маркетинг, “ЕЛИКСИР” ООД незабавно прекратява такава обработка.
4. Когато даден субект на данни възразява срещу това, че “ЕЛИКСИР” ООД обработва личните му данни за научни и/или исторически проучвания и статистически цели, субектът на данните трябва съгласно Регламента да "демонстрира основания, свързани с конкретната ситуация". Дружеството не е задължено да се съобрази с това възражение, ако обработва данните от съображения за обществен интерес.
1. В случай, че “ЕЛИКСИР” ООД използва лични данни за целите на автоматизираното вземане на решения и тези решения имат правен (или подобно значим) ефект върху субектите на данни, субектите на данни имат право да оспорят такива решения съгласно Регламента, като поискат намеса, изразяване на собствената си гледна точка и получаване на обяснение на решението на Дружеството а.
2. Правото, описано в т.1 по-горе не се прилага при следните обстоятелства:
• решението е необходимо за влизането или изпълнението на договор между Дружеството и субекта на данните;
• решението е разрешено от закона; или
• Субектът на данните е дал своето изрично съгласие.
Когато “ЕЛИКСИР” ООД използва лични данни за целите на профилирането, следните условия следва да се изпълняват:
• да бъде предоставена ясна информация, обясняваща профилирането, включително значението и вероятните последици;
• да се използват подходящи математически или статистически процедури;
• Въвеждат се технически и организационни мерки, необходими за минимизиране на риска от грешки и за да се позволи лесното коригиране на такива грешки;
• Всички лични данни, обработени с цел профилиране, трябва да бъдат обезопасени, за да се предотврати дискриминационното въздействие, произтичащо от профилиране (вж. по-долу от настоящата Политика за повече подробности относно сигурността на данните).
1.“ЕЛИКСИР” ООД гарантира, че всички нейни служители, контрагенти или други страни, работещи от нейно име, спазват стриктно Вътрешните правила за обработване на лични данни. За осигуряване на адекватна защита на данните на дружеството и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни, както и най-добрите практики от международни стандарти. “ЕЛИКСИР” ООД е установило структури по предотвратяване на злоупотреби и пробиви в сигурността. С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др
XXI. Уведомяване за нарушаване на данните
1.Всички нарушения на сигурността на лични данни трябва да бъдат докладвани незабавно на Отговорното лице по защита на личните данни. Докладването се извършва според приетите канали за комуникация и докладване на ИКТ инциденти в Дружеството или директно.
Ако настъпи нарушение на лични данни и това нарушение е вероятно да доведе до риск за правата и свободите на субектите на данни (например финансови загуби, нарушаване на поверителността, дискриминация, вреди, причинени от репутацията или други значителни социални или икономически щети), Отговорното лице по защита на личните данни трябва да гарантира, че Комисия за защита на личните данни е информирана за нарушението незабавно и при всички случаи в рамките на 72 часа след като е била уведомена за това.
В случай че нарушаването на личните данни е вероятно да доведе до висок риск на правата и свободите на субектите на данни, Отговорното лице по защита на личните данни трябва да гарантира, че всички засегнати данни субектите са информирани за нарушението директно и без неоправдано забавяне.
2.Известията за нарушаване на данни включват следната информация:
• категориите и приблизителния брой на засегнатите субекти на данни;
• категориите и приблизителния брой записи на лични данни;
• името и данните за контакт на Длъжностното лице по защита на личните данни (или друго звено за контакт, където може да се получи повече информация);
• вероятните последици от нарушението;
• подробности за предприетите или предложени за предприемане мерки от страна на Дружеството за справяне с нарушението, включително, когато е целесъобразно, мерки за смекчаване на евентуалните неблагоприятни последици.
В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цв. Лазаров" № 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров" № 2
Телефон: 02 915 3 518 E-mail: kzld@govemment.bg, kzld@cpdp.bg Уеб сайт: www.cpdp.bg
В случай, че желаете да подадете жалба относно обработката на личните ви данни чрез "ЕЛИКСИР" ООД, трети страни, включително извън ЕС и международни организации, можете да го направите на посочените данни за контакт на "ЕЛИКСИР"ООД чрез горепосочените данни за контакт.
Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени към настоящата информация. Разбира се, тези форми не са задължителни и можете да отправите исканията си във всякаква форма, която съдържа изявление за това и Ви идентифицира като притежател на данните.
Съгласявайки се с нашата Политика за обработване на лични данни, Вие изрично давате съгласието си да обработваме Вашите лични данни за посочените цели. Клиентът се съгласява да предостави данните като отбелязва отметка на Интернет сайта на "ЕЛИКСИР"ООД при регистрация/поръчка.
Настоящата политика за поверителност при обработване на лични данни е приета и влиза в сила на 25.04.2024 г., като е публикувана на www.lixrdrink.com. Същата е неразделна част от Oбщите условия за ползване на интернет страницата на “ЕЛИКСИР” ООД.
“ЕЛИКСИР” ООД си запазва правото да променя или актуализира настоящата политика с цел изпълнение на законови изисквания, повишаване качеството на предлаганите услуги и защита на интересите ви. Всички промени в Политиката за поверителност при обработване на лични данни ще бъдат публикувани на www.lixrdrink.com, като ще влизат в сила от датата на публикуването им.