SmartOptics
The Magic Pearl
Victorinox
Casio
Vasco Translator

Политика за поверителност

ЗАДЪЛЖИТЕЛНА ИНФОРМАЦИЯ

за правата на лицата по защита на личните данни

1. Информация относно дружеството, което обработва данните Ви

Наименование: Лелемале ЕООД
ЕИК/БУЛСТАТ: 207600964
Седалище и адрес на управление: гр. София, р-н Витоша, бл. 60 А
Адрес за кореспонденция: гр. София, р-н Витоша, бл. 60 А
Телефон: 0882800088
E-mail: SALES@NUEVO.BG
Уебсайт: https://nuevo.bg/

2. Информация относно компетентния надзорен орган по защита на личните данни

Наименование: Комисия за защита на личните данни (КЗЛД)
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Интернет страница: www.cpdp.bg

3. Общи положения

Лелемале ЕООД (наричано по-долу за краткост „Администратор“ или „Дружеството“) осъществява дейността си в съответствие със:

  • Закона за защита на личните данни

  • Регламент (ЕС) 2016/679 (GDPR) на Европейския парламент и на Съвета от 27 април 2016 г.

Настоящата информация има за цел да Ви информира за всички аспекти на обработката на личните Ви данни от Дружеството, както и за правата Ви във връзка с тази обработка.

ОСНОВАНИЕ ЗА СЪБИРАНЕ, ОБРАБОТВАНЕ И СЪХРАНЯВАНЕ НА ЛИЧНИ ДАННИ

Чл. 1.

Администраторът събира и обработва Вашите лични данни във връзка с използването на електронния магазин Nuevo и сключване на договори с дружеството на основание чл. 6, ал. 1 от Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на следното:

  • Изрично получено съгласие от Вас като клиент

  • Изпълнение на задълженията на Администратора по договор с Вас

  • Спазване на законово задължение, което се прилага спрямо Администратора

  • За целите на легитимните интереси на Администратора или на трета страна

ЦЕЛИ И ПРИНЦИПИ ПРИ ОБРАБОТКА НА ЛИЧНИ ДАННИ

Чл. 2.

(1) Цели на обработването

Ние събираме и обработваме личните данни, които Вие ни предоставяте, включително за следните цели:

  • създаване на профил и предоставяне на пълна функционалност при използването на онлайн магазина

  • сключване и изпълнение на договор от разстояние

  • индивидуализация на страна по договора

  • счетоводни цели

  • статистически цели

  • защита на информационната сигурност

  • обезпечаване на изпълнението на договора за предоставяне на съответната услуга

  • изпращане на информационен бюлетин при изразено от Вас желание

(2) Принципи при обработката

Ние спазваме следните принципи при обработката на Вашите лични данни:

  • законосъобразност, добросъвестност и прозрачност

  • ограничение на целите на обработване

  • съотносимост и свеждане до минимум на събираните данни

  • точност и актуалност на данните

  • ограничение на съхранението с оглед постигане на целите

  • цялостност и поверителност

  • гарантиране на подходящо ниво на сигурност

(3) Легитимни интереси

Администраторът може да обработва и съхранява личните данни с цел защита на следните легитимни интереси:

  • изпълнение на задълженията към НАП, МВР и други държавни и общински органи

КАКВИ ЛИЧНИ ДАННИ СЕ СЪБИРАТ И ОБРАБОТВАТ

Чл. 3.

(1) Операции по обработване

Дружеството извършва следните операции с предоставените от Вас лични данни:

1) Регистрация на потребител и изпълнение на договор за покупко-продажба от разстояние

Целта е създаване на профил и предоставяне на данни за доставка.
Регистрацията не е задължителна – магазинът може да се използва и без профил.

Заключение от оценка на въздействие: операцията е допустима и осигурява достатъчни гаранции за защита на правата и интересите на субектите на данни.

2) Сключване и изпълнение на търговска сделка с клиент или партньор

Целта е администриране на договорните отношения.

Оценка на въздействие не е необходима поради ограничения обхват на данните и публични източници.

3) Изпращане на информационен бюлетин (нюзлетър)

Целта е администриране на изпращането на бюлетини до лица, заявили желание.

Оценка на въздействие не е необходима.

4) Упражняване право на отказ или рекламация

Целта е администриране на откази/рекламации.

Оценка на въздействие не е необходима.

(2) Категории лични данни

А) Индивидуализиращи данни (имейл, име и др.)

Цели:

  1. осъществяване на връзка и изпращане на информация

  2. регистрация в онлайн магазина

  3. изпращане на информационен бюлетин

Основание за обработване:

  • договорно отношение – чл. 6, ал. 1, б. (б) GDPR

  • за бюлетин – изрично съгласие – чл. 6, ал. 1, б. (а) GDPR

Б) Данни за доставка (имена, телефон, адрес и др.)

Цел: изпълнение на договор за покупко-продажба и доставка на стоки
Основание: чл. 6, ал. 1, б. (б) GDPR

В) Допълнителни данни (име, фамилия, телефон)

Цел: допълване на информация в профила
Основание: изрично съгласие – чл. 6, ал. 1, б. (а) GDPR
Забележка: не са задължителни за регистрация.

(3) Данни, които НЕ се събират

Администраторът не обработва лични данни, които:

  • разкриват расов или етнически произход

  • разкриват политически, религиозни или философски убеждения

  • разкриват членство в синдикални организации

  • са генетични и биометрични данни

  • са данни за здравословно състояние

  • са данни за сексуален живот или ориентация

(4) Източник на данните

Личните данни се събират от лицата, за които се отнасят.

(5) Автоматизирани решения

Дружеството не извършва автоматизирано взимане на решения.

ДАННИ НА ЗАКОННИ ПРЕДСТАВИТЕЛИ НА ТЪРГОВСКИ ПАРТНЬОРИ

Чл. 4.

(1) Операции

При търговски сделки с юридически лица се обработват само:

  • трите имена на законния представител или упълномощеното лице

Оценка на въздействие не е необходима.

(2) Източници

Данните се събират от субектите и от Търговския регистър към Агенция по вписванията.

(3) Автоматизирани решения

Не се извършват.

БИСКВИТКИ

Чл. 5.

Администраторът може да използва „бисквитки“ за:

  • функционалност на сайта

  • подобряване на потребителско преживяване

  • статистика

  • улеснен достъп

Вие можете да контролирате и/или изтривате „бисквитките“ чрез настройките на браузъра.

Бисквитките не представляват лични данни и не се използват за идентификация.

СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ

Чл. 6.

(1) Данни при профил

Съхраняват се до съществуването на профила Ви. След заличаване се изтриват/унищожават или анонимизират.

(2) Данни при поръчка без регистрация

Съхраняват се до приключване на поръчката, освен ако сте дали съгласие за допълнителна обработка.

(3) Данни за онлайн поръчки

Съхраняват се 5 години за защита на правните интереси при спорове.

(4) Удължаване на срок

Администраторът уведомява при необходимост от удължаване по нормативни или легитимни причини.

(5) Данни по закон

Съхраняват се за срока, изискуем от закона, дори ако той надвишава срока на профила.

Чл. 7.

Личните данни на законните представители на търговските партньори се съхраняват за срока на договора и допълнително при необходимост за законови задължения или легитимен интерес.

ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ

Чл. 8.

(1)

Администраторът може да предава част или всички Ваши лични данни на обработващи лични данни при спазване на GDPR.

(2)

Администраторът уведомява при намерение за трансфер към трети държави или международни организации.

ПРАВА НА СУБЕКТИТЕ НА ДАННИ

Оттегляне на съгласие

Чл. 9.

(1) Можете да оттеглите съгласие за бюлетин/маркетинг по всяко време чрез Приложение №1 или свободен текст по имейл.
(2) След искането ще получите инструкции за верификация.
(3) Оттеглянето не засяга законосъобразността на предходната обработка.

Право на достъп

Чл. 10.

(1) Можете да поискате потвърждение дали се обработват данни за Вас.
(2) Имате право на достъп и информация относно обработката.
(3) Ще получите инструкции за верификация.
(4) След верификация се предоставя копие от данните.
(5) Достъпът е безплатен, освен при прекомерни/повтарящи се искания.

Право на коригиране

Чл. 11.

(1) Корекция през „Редакция на профила“.
(2) Корекция и чрез искане по имейл (Приложение №4 или свободен текст).

Право на изтриване („да бъдеш забравен“)

Чл. 12.

(1) Имате право на изтриване при основания като:

  • данните не са необходими

  • оттегляне на съгласие

  • възражение срещу обработка

  • незаконна обработка

  • законово задължение за изтриване

  • услуги на информационното общество

(2) Администраторът може да откаже изтриване при:

  • свобода на изразяване/информация

  • законово задължение

  • обществен интерес (здраве)

  • архивиране/наука/статистика

  • правни претенции

(3) Искането се подава чрез Приложение №2 или свободен текст.
(4) Изтриване след удостоверяване на самоличност.
(5) При активна поръчка може да се поиска изтриване след приключването ѝ.

Право на ограничаване

Чл. 13.

(1) Можете да поискате ограничаване при:

  • спор за точност

  • неправомерна обработка

  • нужда за правни претенции

  • възражение до проверка на основанията

(2) След искането се изпращат инструкции за верификация.
(3) След верификация обработката се спира, но публикации (ако има) не се премахват.

Право на преносимост

Чл. 14.

(1) Можете да поискате:

  • предоставяне на данните във формат за прехвърляне

  • директно прехвърляне към друг администратор (ако е технически възможно)

(2) Искане чрез Приложение №3 или свободен текст.
(3) Данните се изпращат във формат XML.

Право на информация за получатели

Чл. 15.

Можете да поискате информация за получателите на данни при коригиране/изтриване/ограничаване.
Администраторът може да откаже при невъзможност или несъразмерни усилия.

Право на възражение

Чл. 16.

Можете да възразите срещу обработването, включително за профилиране и директен маркетинг.

ПРАВА ПРИ НАРУШЕНИЕ НА СИГУРНОСТТА

Чл. 17.

(1) При нарушение с висок риск Администраторът Ви уведомява без ненужно забавяне.
(2) Не е длъжен да уведомява ако:

  • има технически и организационни мерки

  • са предприети мерки за премахване на риска

  • уведомяването изисква несъразмерни усилия

ЛИЦА, НА КОИТО СЕ ПРЕДОСТАВЯТ ДАННИ

Чл. 18.

(1) Обработващи лични данни

Обработващ лични данни Цел
Econt обработка и доставка на поръчки
Mailchimp имейл маркетинг (при абонамент)
Google анализ на трафик
Meta рекламни цели

(2)

Обработващите лични данни спазват изискванията за законност и сигурност.

Чл. 19.

Администраторът не извършва трансфер на Вашите данни към трети държави.

Чл. 20.

При нарушение на правата Ви можете да подадете жалба до КЗЛД:

Наименование: Комисия за защита на личните данни
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Интернет страница: www.cpdp.bg

Чл. 21.

Можете да упражните правата си чрез формите в приложенията или чрез свободен текст.

Чл. 22.

Ако съгласието се отнася за трансфер, Администраторът описва възможните рискове при липса на адекватна защита.

ПРИЛОЖЕНИЯ

Приложение № 1

Форма за оттегляне на съгласие за целите на обработка

Вашето име*: ……………………
Вашият имейл (използван в електронния магазин)*: ……………………
Данни за обратна връзка (e-mail)*: ……………………

До:
Лелемале ЕООД
ЕИК/БУЛСТАТ: 207600964
Адрес: гр. София, р-н Витоша, бл. 60 А
Телефон: 0882800088
E-mail: SALES@NUEVO.BG
Уебсайт: https://nuevo.bg/

С настоящото оттеглям съгласието си за обработване на предоставените от мен лични данни за целите на получаване на информационен бюлетин, рекламни съобщения или други маркетингови материали, като съм запознат/а с условията за оттегляне на съгласие.

При нарушение имате право на жалба до КЗЛД (www.cpdp.bg).

Приложение № 2

Искане „да бъда забравен“ (изтриване на лични данни)

Вашето име*: ……………………
Вашият имейл (регистрация/поръчки)*: ……………………
Данни за обратна връзка (e-mail)*: ……………………

До:
Лелемале ЕООД
ЕИК/БУЛСТАТ: 207600964
Адрес: гр. София, р-н Витоша, бл. 60 А
Телефон: 0882800088
E-mail: SALES@NUEVO.BG
Уебсайт: https://nuevo.bg/

Моля всички лични данни, които събирате, обработвате и съхранявате, предоставени от мен или от трети лица, да бъдат изтрити.

Декларирам, че ми е известно, че част или всички лични данни могат да продължат да бъдат обработвани и съхранявани за законови задължения.

Приложение № 3

Искане за преносимост на лични данни

Вашето име*: ……………………
Вашият имейл (регистрация/поръчки)*: ……………………
Данни за обратна връзка (e-mail)*: ……………………

До:
Лелемале ЕООД
ЕИК/БУЛСТАТ: 207600964
Адрес: гр. София, р-н Витоша, бл. 60 А
Телефон: 0882800088
E-mail: SALES@NUEVO.BG
Уебсайт: https://nuevo.bg/

Моля всички свързани с мен лични данни да бъдат изпратени във формат XML на:

e-mail: ……………………
Администратор – приемащ данните: ……………………

Наименование: ……………………
ЕИК/БУЛСТАТ/рег. номер: ……………………
E-mail: ……………………

Приложение № 4

Искане за коригиране на данни

Вашето име*: ……………………
Вашият имейл (регистрация/поръчки)*: ……………………
Данни за обратна връзка (e-mail)*: ……………………

До:
Лелемале ЕООД
ЕИК/БУЛСТАТ: 207600964
Адрес: гр. София, р-н Витоша, бл. 60 А
Телефон: 0882800088
E-mail: SALES@NUEVO.BG
Уебсайт: https://nuevo.bg/

Моля следните лични данни да бъдат коригирани:

Данни, които подлежат на корекция:
..................................................

Корекция:
..................................................