Политика за защита на лични данни

Добре дошли в https://www.iqbrushes.com („Уеб сайт“ или „Интернет страница“), изготвен за представяне на дейността на марка IQ Brushes, част от фирма „АЙ КЮ Секюрити“ ЕООД.
Моля, да се запознаете с настоящата Политика за поверителност, преди да използвате нашия уеб сайт!
В случай на въпроси, не се колебайте да се свържете с нас на телефонен номер: +359 2 419 7777, да използвате формата за контакт, предвидена в сайта или да се свържете с нашето длъжностно лице по защита на лични данни /DPO/ – Диана Хаджиева, на телефон 00359877741777 или на е-mail: office@iqsecurity.eu

АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ:
“АЙ КЮ Секюрити“ ЕООД (по-нататък наричано за краткост „Администратор“) е еднолично дружество с ограничена отговорност, вписано в Търговския регистър под единен идентификационен код (ЕИК) 203829086, със седалище и адрес за кореспонденция: гр. София, р-н Оборище, ул. Георги Бенковски No 14, ет. 3, телефон за контакти: +359 2 419 7777, е-mail: office@iqsecurity.eu, интернет страница: https://www.iqsecurity.eu.

НАДЗОРЕН ОРГАН:
Комисия за защита на личните данни (КЗЛД) Адрес: гр. София, П.К. 1592, бул. „Проф. Цветан Лазаров” № 2, Данни за контакт: https://www.cpdp.bg
I. ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА
1.1 С настоящата Политика за поверителност Администраторът зачита неприкосновеността на личните данни на правните субекти и полага всички необходими усилия за защита на им от неправомерно обработване.

II. ДЕФИНИЦИИ
2.1 Всички използвани дефиниции имам същото значение, определено по смисъл от Регламент 2016/679 (ЕС)
Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.
Обработване на лични данни означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
Администратор означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.
Обработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

III. ПРИНЦИПИ ПРИ ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ
3.1 Администраторът следва принципите при обработка на лични данни:
„законосъобразност, добросъвестност и прозрачност“;
личните данни се събират за изрично указани цели и не се обработват по начин, несъвместим с тези цели;
администратор свежда събирането на лични данни до минимум, следвайки принципа „минимално необходимо да се знае“
администратор следва принципите на „точност“, „цялостност и поверителност“
администратор следва принципа на времево ограничаване на съхранение на предоставените данни, а именно „ограничение на съхранението“;
при обработването на лични данни, администраторът прилагат технически и организационни мерки за осигуряване на защита срещу незаконосъобразно обработване или срещу загуба, унищожаване, неправомерна обработка или повреждане на данните.

IV. ЛИЧНИ ДАННИ, СЪБИРАНИ И ОБРАБОТВАНИ ОТ АДМИНИСТРАТОРА
А. Обработка на специални категории лични данни („чувствителни данни“)
4.1 Администраторът не събира и не съхранява лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни за целите единствено на идентифицирането на правните субекти, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице. В случай, че бъдат предоставени подобни данни, ще бъдат изтрити незабавно. Ако се обработват подобни данни, те ще бъдат събирани единствено с изрично изявено съгласие на страните, за предварително определени цели.
Б. Лични данни, събирани от правните субекти:
Видовете лични данни, които IQ Brushes обработва:
На договорно и преддоговорно основание – за целите на обработване на заявка и доставка на исканите продукти:
Данни при поръчка на продукти:
Име и фамилия;
Адрес за доставка;
Телефон за връзка;
Имейл адрес;
IP адрес;

Данни за плащане (според избрания от клиента метод за плащане)
Данни за банкова сметка – титуляр, номер на банкова сметка и обслужваща банка;
При плащане с наложен платеж, тип пощенски запис – три имена, адрес и телефон.
Данни от профили в социални мрежи – Facebook, Instagram и др:
Имейл адрес, при предоставяне;

На законово основание, когато за осъществяване на плащането се изисква издаването на счетоводен документ:
Данни за фактуриране:
три имена на поръчващия, когато е физическо лице или на негов представител, когато поръчващият е юридическо лице, МОЛ, лице за контакт;
идентификационен номер (ЕГН, ЛНЧ), съгласно изискванията на данъчното законодателство за съставянето на счетоводни документи;
При извършване на свързване по телефон или чрез контактната форма на сайта за осъществяване на контакт с Администратора
4.2 Събирани данни при първоначален разговор с Администратора, чрез телефон или чрез контактна форма на сайт: https://www.iqbrushes.com: две имена, телефонен номер за контакт и е-мейл адрес за кореспонденция, адрес за доставка. Данните се обработват с цел осъществяване на комуникация, размяна на кореспонденция, както и за предоставяне на информация за предлаганите от Администратора услуги, във връзка офериране и изпълнение на договорни отношения и гаранционна поддръжка..
При сключване на договорни отношения:
4.3 Събираните данни от правните субекти при осъществяване на поръчка са: две имена, телефонен номер, адрес за доставка. Данните се обработват с цел предоставяне на доклади, документи, за получаване на нареждане за спиране и продължаване на извършваните услуги, както и за постоянна комуникация с Възложителя, по време на процеса на извършваните услуги.
B. Лични данни, събирани от правните субекти, при извършване на подбор на служители и сключване на трудово правоотношение
4.4 Администраторът обработва лични данни, предоставени доброволно от правните субекти, вписани в CV или в Мотивационно писмо при извършване на подбор на кадри и сключване на трудово правоотношение с тях. Предоставените данни е възможно да бъдат обработвани от Администратора в срок не по дълъг от едномесечен, последващ приключването на подбора. Подборът приключва със сключване на трудово правоотношение с избрания кандидат, като от него се събират само необходимите лични данни, определени нормативно или предвидени във Вътрешния правилник на Администратора, според заеманата длъжност. Във всички останали случай лични данни се събират с изрично съгласие на служителя. Данните се обработват с цел осъществяване на трудово-правни задължение на Администратора, като работодател.
Г. Лични данни на физически лица предоставяни от трети страни
4.5 Администраторът не обработва лични данни за физически лица, предоставени от трети страни. В някои случаи, за защита на легитимните си интереси и при нарушаване на правата на интелектуалната собственост и/ или при нарушаване на правилата за сигурност и/или други подобни, Администраторът може да обработва лични данни на заподозряното лице, публикувани в достъпни регистри, като: Търговския регистър, Регистъра за регистрирани търговски марки, към Патентното ведомство на Република България и други. Тези данни могат да бъдат събирани и обработвани с цел завеждане на съдебни искове за нарушени права.
Д. Данни, събирани автоматично чрез “бисквитки”
4.6 При посещението на уеб сайта, Администраторът автоматично събира следните данни:
Адрес на интернет протокола (IP) на устройството (обикновено се използва за определяне на страната или града, от където се достъпва сайта);
Вид на устройството (например: компютър, мобилен телефон, таблет и др.);
Вид на операционната система;
Вид на браузъра;
Конкретните действия, които се предприемат, включително посетените страници, честотата и продължителността на посещенията на уеб сайта;
Дата и време на посещенията.
При използването на събраната информация, Администраторът не извършва профилиране на физическите лица.
4.7 Повече информация за използваните бисквитки, може да получите от нашата Политиката за бисквитки.

V. ЦЕЛИ, ЗА КОИТО СЕ ОБРАБОТВАТ ЛИЧНИТЕ ДАННИ
5.1 Администраторът събира и обработва личните данни на правните субекти за следните цели:
Обработка на заявки и приемане на поръчки;
Изпълнение на договор сключен от разстояние;
Доставка чрез куриер или пощенски служби, до посочения в поръчката или допълнително заявен от поръчващия адрес за доставка;
Фактуриране и плащане;
Счетоводни цели;
Осъществяване на контакт с поръчващия, относно направена поръчка и последваща доставка;
Изпращане на известия за статуса на доставка и възникнали проблеми с доставка;
Предоставяне на информация чрез имейл или SMS за нови продукти и/или услуги и съвместни промоции с партньори, при изрично изразено съгласие от страна на потребителя;
Изпращане на съобщения за целите на директния маркетинг и реклама, при изрично изразено съгласие от страна на потребителя;
Предоставяне на гаранционно сервизно обслужване;
Удостоверяване на необходимата, съгласно закона, минимална навършена възраст на поръчващия за осъществяването на покупка;
Предоставяне на информация по проверки или защита на правен интерес в административни и съдебни производства;
Проследяване на предишни поръчки на потребителя и техния статус;
В качеството си на работодател, при трудово-правни отношения;
5.2 Администраторът събира и обработва личните данни, които са събрани автоматично, чрез „бисквитки“ за следните цели:
подобряване ефективността и функционалността на уеб сайта;
изготвяне на анонимни статистически данни за начина, по който уеб сайтът е бил използван.
5.3 Администраторът няма право да използва личните данни за цели, различни от посочените в настоящата Политика.

VI. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
6.1 За неуредените в нормативен акт или вътрешни наредби на Администратора срокове за съхраняване на документи, съдържащи лични данни, те се съхраняват за срок от 5 години, от предоставянето им.

VII. ЗАДЪЛЖИТЕЛЕН И ДОБРОВОЛЕН ХАРАКТЕР НА ПРЕДОСТАВЯНЕ НА ЛИЧНИТЕ ДАННИ
8.1 Предоставянето на лични данни е доброволно. В случай, че бъде отказано, администраторът няма да бъде в състояние да предостави желаната стока или услуга.

VIII. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
8.1 Администраторът обработва лични данни, посредством съвкупност от действия, които се извършват с автоматични или неавтоматични средства.
8.2 Възможно е Администраторът да обработва лични данни самостоятелно или чрез възлагане на трети лица, които следват правилата на Администратора за сигурност на данните, при обработката им.
8.3 Администраторът не обработва лични данни, предоставени от лица на възраст под 18 години.
8.4 Администраторът не обработва данни, предоставени от анонимни източници, като при получаване на такива, има право веднага да откаже обработка.
8.5 При сключване на договор, лицата се идентифицират, като задължително се прави проверка на представителната им власт.

IX. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
9.1 Администраторът предприема необходимите технически и организационни мерки, за защита на личните данни от случайно или незаконно унищожаване, от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.


X. ТРЕТИ СТРАНИ, НА КОИТО МОГАТ ДА БЪДАТ ПРЕДОСТАВЕНИ ЛИЧНИТЕ ДАННИ
10.1 Администраторът има право да разкрива обработваните лични данни на следните категории лица:
на физическите лица, за които се отнасят данните;
на задължените лица по договор;
на държавни органи (НАП, Патентно ведомство, Търговски регистър и др.);
куриерски фирми и пощенски служби, осъществяващи доставката на потвърдени поръчки чрез Сайта, на основание сключен конкретен договор с клиент с включена доставка до посочен от клиента адрес.
на лица, обработващи личните данни, в полза на бизнес дейностите на Администратора, като счетоводител, куриерски организации и други, с цел изпълнение на легитимните интереси на Администратора. Тези лица са обвързани със задължение за спазване на конфиденциалност, както и да спазват и гарантират подходящи технически и организационни мерки за сигурност, в съответствие с изискванията на Регламента.

XI. ПРАВА НА ПРАВНИТЕ СУБЕКТИ
11.1 Право на достъп. Субектът на данни имат право да получава информация и достъп до обработваните данни, свързани с него.
11.2 Право на коригиране. Субектът на данни имат право да поиска от Администратора да коригира без ненужно забавяне неточните лични данни, свързани с него.
11.3 Право на изтриване. Субектът на данни имат право да поиска от Администратора изтриване на свързаните с него лични данни без ненужно забавяне, а Администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените основания в чл. 17 от Регламент (ЕС) 2016/679. В случаите, когато не противоречи на друго нормативно основание за обработка.
11.4 Право на ограничаване на обработването. Субектът на данни има право да иска от Администратора ограничаване на обработването, когато се прилага едно от посочените условия в чл. 18 от Регламент (ЕС) 2016/679.
11.5 Право на преносимост на данните. Субектът на данни има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат, когато обработването е основано на съгласие и се извършва по автоматизиран начин.
11.6 Право на възражение. Субектът на данни има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него.
11.7 Права при профилиране. Субектът на данни има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.
11.8 Право на уведомяване за нарушение на сигурността на личните данни. При вероятно нарушение на сигурността на личните данни, което може да породи висок риск за правата и свободите на субектите, имат право без ненужно забавяне да бъдат информирани от Администратора за нарушението на сигурността.
11.9 Право на подаване на жалба до надзорен орган. Субектът на данни има право да подаде жалба до надзорен орган, ако счита, че обработването на лични данни, отнасящи се до него, нарушава разпоредбите на Регламента.

XII. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА
12.1 Правните субекти могат да упражняват правата си чрез подаването на писмено искане до Администратора – по поща до административния адрес за кореспонденция или чрез изпращане на електронно съобщение, чрез контактната форма на този уеб сайт, по нормативно определен ред. Искането, отправено към Администратора, е необходимо да съдържа:
име, адрес и други данни за идентифициране на съответното физическо лице;
описание на искането;
подпис, дата на подаване на искането и адрес на електронна поща.
12.2 Искането се отправя лично от субекта на данни.
12.3 Администраторът има право и задължение да провери идентичността на субекта преди да отговори на искането. Това е необходимо, за да се минимализира рискът от неправомерен достъп до данните и кражба на самоличност. В случай че Администраторът не може да идентифицира субекта от събраните лични данни, има право да иска да му бъдат предоставени документи за идентификация на правния субект. (като: лична карта, шофьорска книжка, други документи, които идентифицира пряко субекта)
12.4 Администраторът разглежда искането и в предвидения законов срок от един месец и информира субекта за предприетите действия във връзка с неговото искане. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията.

XIII. ПРАВО НА ВЪЗРАЖЕНИЕ
13.1 Субектът на данни има право на възражение срещу обработване на лични данни, отнасящи се до него съгласно чл. 21, параграф 4 от Регламент (ЕС) 2016/679.
13.2 При обработка на лични данни за целите на директния маркетинг, правният субект има право по всяко време да направи възражение срещу обработването на личните му данни. Възражението трябва да бъде направено, писмено, чрез отговор на получения е-мейл, чрез бутон „unsubscribe“ или посредством контактната форма на настоящия сайт, като изрично указва, че не желае да получава рекламни съобщения.

XIV. ВРЪЗКИ, ИНСТРУМЕНТИ И СЪДЪРЖАНИЕ ОТ ДРУГИ КОМПАНИИ
14.1 Уеб сайтът може да съдържа бутони, инструменти или съдържание, което да насочва към свързване със социални мрежи като: „Споделете във Facebook“, „Споделете в Instagram”, “Споделете в Linkedin”. Всички сайтове, които могат да бъдат достъпни чрез този уеб сайт, са независими и Администраторът не поема отговорност за възникнали вреди и загуба на лични данни, в резултат на използването им. Препоръчително е субектите на данни, да се запознаят със съответната Политика за поверителност на съответната компания.

XV. ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ
15.1 Тази Политика за поверителност може да бъде актуализирана по всяко време, като влиза в сила от датата на публикуването и`. Използването на уеб сайта след публикуването на актуализираната Политика за поверителност, ще се счита за изразено съгласие с извършените промени.

XVI. КОНТАКТИ
16.1 В случай че имате допълнителни въпроси относно настоящата Политика за поверителност, моля не се колебайте да се свържете с нас на телефонен номер: +359 2 419 7777 или като използвате формата за контакт на този уеб сайт.

    Количка