• Администратор на лични данниАдминистраторът на лични данни по смисъла на член 4, параграф 7 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) е Matterhorn Moda Sp. z o.o. с адрес: 51 Katowicka Street, 41-400 Mysłowice, данъчен номер: PL8961552779.

  Данни за контакт с администратора на данни:

  телефонен номер: +48 503 503 875
  електронен адрес: [email protected]

  Администраторът на данни съгласно член 32, параграф 1 от Общия регламент относно защитата на данните спазва принципа за защита на личните данни и прилага подходящи технически и организационни мерки за предотвратяване на случайно или незаконно унищожаване, загуба, промяна, неразрешено разкриване или неразрешен достъп до личните данни, обработвани в хода на дейността му.

  Предоставянето на лични данни е доброволно, но е необходимо с цел установяване на сътрудничество и/или сключване на споразумение с администратора на данни.

  Администраторът на данни обработва лични данни под формата на идентификационни данни (име и фамилия и наименование на фирмата), адресни данни, данъчен идентификационен номер и други регистрационни номера, данни за контакт (адрес на електронна поща, телефонен номер) и идентификационни данни на лицата, посочени за контакт.

  Цел и основания за обработване на лични данни

  Администраторът на данни обработва лични данни за следните цели:

  изготвяне на търговска оферта в отговор на интереса на клиента, което е легитимен интерес на администратора на данни (член 6, параграф 1, буква е) от ОРЗД);
  предоставяне на услуги по електронен път чрез уебпортала въз основа на сключен договор (член 6, параграф 1, буква б от ОРЗД);
  разглеждане на жалби въз основа на задължение, наложено на администратора на данни във връзка с приложимите правни разпоредби (член 6, параграф 1, буква в) от ОРЗД);
  счетоводно отчитане – свързано с издаването и приемането на счетоводни документи, въз основа на разпоредбите на данъчното законодателство, включително Закона за счетоводството от 29 септември 1994 г. и Закона за данъка върху добавената стойност от 11 март 2004 г. (член 6, параграф 1, буква в) от ОРЗД);
  архивиране на данни за евентуално установяване, разследване или защита на претенции или необходимост от доказване на факти, което е легитимен интерес на администратора на данни (член 6, параграф 1, буква е от ОРЗД);
  осъществяване на контакт по телефон или електронна поща, по-специално в отговор на запитвания, отправени към администратора на данни, което е легитимен интерес на администратора на данни (член 6, параграф 1, буква е от ОРЗД);
  за изпращане на техническа информация относно функционирането на портала и услугите, използвани от клиента, което е легитимен интерес на администратора на данни (член 6, параграф 1, буква е) от ОРЗД);
  маркетинг на собствените продукти на администратора на данни, което е в легитимния интерес на администратора (член 6, параграф 1, буква е от ОРЗД) или въз основа на предварително съгласие (член 6, параграф 1, буква а от ОРЗД).

 

III.

Получатели на данни. Предаване на данни на трети страни

Получатели на лични данни, обработвани от администратора на данни, могат да бъдат субектите, които си сътрудничат с администратора на данни, когато това е необходимо за изпълнение на договора, сключен със субекта на данни.
Получатели на лични данни, обработвани от администратора на данни, могат да бъдат и подизпълнители – субекти, чиито услуги се използват от администратора на данни при обработването на данни, като например счетоводни кантори, адвокатски кантори, субекти, предоставящи ИТ услуги (включително хостинг услуги).
От администратора на данни може да се изисква да предоставя лични данни въз основа на приложимите закони, по-специално за предоставяне на достъп до лични данни на упълномощени органи или институции.
Личните данни могат да бъдат предадени на субект, базиран извън Европейското икономическо пространство, т.е. на Google LLC като доставчик на Google Analytics и Google AdWords въз основа на съответните правни гаранции, които представляват стандартни договорни клаузи за защита на личните данни, одобрени от Европейската комисия.

Период на съхранение на личните данни

Администраторът на данни съхранява личните данни за срока на договора, сключен със субекта на данните, и след неговото прекратяване за целите на предявяване на искове, свързани с договора, изпълнение на задълженията, произтичащи от приложимите закони, но не по-дълго от давностния срок съгласно разпоредбите на Гражданския кодекс.
Администраторът на данни съхранява личните данни, съдържащи се в документите за фактуриране (напр. фактури), за срока, посочен в разпоредбите на Закона за данъка върху стоките и услугите и Закона за счетоводството.
Администраторът на данни съхранява личните данни, обработвани за маркетингови цели, за срок от 10 години, но не по-дълго от момента на оттегляне на съгласието за обработване на данните или до подаване на възражение срещу обработването.
Администраторът на данни съхранява личните данни за цели, различни от посочените в параграфи 1-3, за срок от 3 години, освен ако съгласието за обработване на данните не е било оттеглено преди това и обработването на данните не може да продължи на друго основание освен съгласието на субекта на данните.

1. Права на субекта на данниВсеки субект на данни има право:
   да получи достъп – да получи потвърждение от администратора на данни дали се обработват негови лични данни. Ако данните на дадено лице се обработват, то има право да получи достъп до тях и да получи следната информация: целите на обработването, категориите лични данни, информация за получателите или категориите получатели, на които данните са били или ще бъдат разкрити, периода на съхранение на данните или критериите за определянето им, правото да поиска коригиране, изтриване или ограничаване на обработването на лични данни, на което субектът на данните има право, и да възрази срещу такова обработване (член 15 от ОРЗД);
   получаване на копие от данните – за получаване на копие от данните, които ще се обработват, първото копие е безплатно, а за следващите копия администраторът на данни може да наложи разумна такса, произтичаща от административните разходи (член 15, параграф 3 от ОРЗД);
   да коригирате – да поискате коригиране на лични данни, които са неточни, или да допълните непълните данни (член 16 от ОРЗД);
   да изтрие – да поиска изтриване на личните си данни, ако администраторът на данни вече няма правно основание за обработването им или данните вече не са необходими за целите на обработването (член 17 от ОРЗД);
   ограничаване на обработването – да поиска ограничаване на обработването на лични данни (член 18 от ОРЗД), когато:

   – субектът на данните поставя под въпрос точността на личните данни – за период от време, който позволява на администратора на данни да провери точността на данните,

   – обработването е незаконно и субектът на данните се противопоставя на тяхното изтриване, като изисква ограничаване на използването им,

   – администраторът на данни вече не се нуждае от тези данни, но те са необходими на субекта на данни за установяване, преследване или защита на претенции,

   – субектът на данните е подал възражение срещу обработването, докато не се установи дали законните основания на администратора на данни имат предимство пред тези на субекта на данните;

   за прехвърляне на данни – да получи в структуриран, широко използван машинночетим формат лични данни, които се отнасят до него/нея и които той/тя е предоставил на администратора на данни, и да поиска данните да бъдат изпратени на друг администратор на данни, ако данните се обработват въз основа на съгласието на субекта на данните или на сключен с него договор и ако данните се обработват с автоматични средства (член 20 от ОРЗД);
   да възрази – да възрази срещу обработването на личните му данни за легитимните цели на администратора на данни, на основания, свързани с неговата конкретна ситуация, включително профилиране. В такъв случай администраторът на данни преценява наличието на важни законни основания за обработването, които имат предимство пред интересите, правата и свободите на субектите на данни, или основания за установяване, упражняване или защита на претенции. Ако според оценката интересите на субекта на данните имат предимство пред интересите на администратора на данни, администраторът на данни е длъжен да прекрати обработването на данни за тези цели (член 21 от ОРЗД).
   За да упражни горепосочените права, субектът на данните се свързва с администратора на данни, като използва предоставените данни за контакт, и го информира кое право желае да упражни и до каква степен.
   Субектът на данните има право да подаде жалба до надзорния орган, който е председателят на Службата за защита на личните данни във Варшава.

 

1. ПрофилиранеЛичните данни, получени от администратора на данни, могат да бъдат обработвани автоматично, включително под формата на профилиране. Профилирането на лични данни, извършвано от администратора на данни, се състои в оценка на избрана информация за субекта на данните с цел анализ и прогнозиране на личните предпочитания и интереси, по-специално за възможността за предоставяне на персонализирана оферта на субекта на данните.
   Автоматичното обработване на данни от страна на администратора на данни не поражда никакви правни последици за субекта на данните. Субектът на данните може по всяко време да възрази срещу автоматизираната обработка на неговите данни.

   VIII. Google Анализ

   Администраторът на данни използва Google Analytics – механизъм за анализ на интернет услуги, предлаган от Google LLC. Google Analytics използва и така наречените „бисквитки“, текстови файлове, които се записват на компютъра на потребителя и позволяват анализ на използването на уебсайта от негова страна. Генерираната от „бисквитката“ информация за използването на уебсайта от Потребителя обикновено се прехвърля на сървър на Google в САЩ и се запазва там.
   Администраторът на данни използва Google Analytics, за да анализира използването на портала и да го подобрява редовно. Благодарение на получените статистически данни той може да подобри офертата и да я направи по-интересна за Потребителя. По отношение на изключителните случаи, в които личните данни се предават на САЩ, Google е обект на Споразумението за защита на личните данни между ЕС и САЩ. Правното основание за използването на Google Analytics от Администратора е член 6, параграф 1, буква е) от ОРЗД.

Обработка на Данни на Клиентите на Продавачите за Изпълнение на Поръчки

В рамките на изпълнението на поръчки за нашите клиенти (продавачите), Matterhorn Moda Sp. z o.o. може да обработва лични данни на клиентите на тези продавачи. Тази обработка се извършва единствено с цел правилното изпълнение на поръчките, включително доставката на стоки, обработката на плащания и всички други действия, необходими за изпълнение на договора за продажба.

Личните данни, обработвани в този контекст, могат да включват, но не се ограничават до, име и фамилия, адрес за доставка, телефонен номер и имейл адрес на клиентите на продавачите.

Matterhorn Moda Sp. z o.o. гарантира, че обработката на данните на клиентите на продавачите е в съответствие с приложимите разпоредби за защита на личните данни, включително в съответствие с Общия регламент за защита на данните (GDPR). Всички данни се обработват по начин, който осигурява тяхната подходяща защита и сигурност.

Matterhorn Moda Sp. z o.o. се ангажира да използва данните на клиентите на продавачите само до степента, необходима за изпълнение на поръчката, и няма да споделя тези данни с трети страни, освен в законово изисквани случаи или необходими за изпълнение на договора.

Клиентите на продавачите имат право на достъп до своите данни, тяхната корекция, изтриване, ограничаване на обработката, прехвърляне на данни, както и да възразяват срещу обработката на техните данни. Всички запитвания или искания, свързани с обработката на данни, трябва да бъдат адресирани към Matterhorn Moda Sp. z o.o. чрез използване на предоставените контактни данни.