ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

 

Защитата на личните данни и опазването на личната и финансовата информация на нашите клиенти е приоритет за „КРОС БОДИ“ ООД. Поради това  обработваме  Вашата информация изключително въз основа на приложимото законодателство, а именно: РЕГЛАМЕНТ (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година (по-известен като GDPR), Закона за защита на лични данни (ЗЗЛД), Закона за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ) и Закона за електронната търговия (ЗЕТ).

 

I.               КОЙ ОБРАБОТВА И НОСИ ОТГОВОРНОСТ ЗА ЛИЧНИТЕ ВИ ДАННИ

 

„КРОС БОДИ“ ООД, ЕИК 205513902 (АДМИНИСТРАТОР) е търговско

дружество, регистрирано в Търговския регистър към Агенцията по  вписванията,  със  седалище и адрес на управление гр. София, цс. Мрамор П.К. 1263, ул. Мичур 9А

тел. 0889770009;

е-mail: sales@cross-body.com

Уебсайт: https://www.cross-body.com

„КРОС БОДИ“ ООД е администратор на лични данни по смисъла чл.4, параграф 7 от Регламент 2016/679.

Можете да се свържете с нас на горепосочените адрес, телефони и електронна поща.

 

II.             ВИДОВЕ ДАННИ, КОИТО ОБРАБОТВАМЕ

„КРОС БОДИ“ ООД обработва следните видове лични данни:

-        две имена,

-        телефонен номер,

-        адрес за доставка на пратка, в случаите, когато изпращаме такава;

-        електронна поща;

-        местожителство /град/село/;

-        година на раждане;

-        ЕГН, когато Ви издаваме фактура;

-        банкова сметка, в случаите, когато извършваме транзакции по банков път.



III.       ОСНОВАНИЯ ЗА ОБРАБОТКА

„КРОС БОДИ“ ООД обработва Вашите лични данни на основание чл. 28, параграф 3 от Регламент 2016/679 във връзка с чл. 6, параграф1, б. „а“, б. „б“, б. „в“ и б. „е“   от GDPR, а именно:

-        чл. 6 , параграф1, б. „а“от GDPR - Вие сте дали съгласие за обработване на Вашите лични данни за целите на директния маркетинг – рекламни, търговски съобщения, промоции, оферти, анкети и др. Данните обработвани на това основание са:две имена, ел.поща, телефон, година на раждане, местоживеене, потребителски профил.

Когато се включвате доброволно в анкета или игра,  организирана  от  АДМИНИСТРАТОРА  на неговата страница във ФЕЙСБУК  или на  интернет страницата  му https://www.cross-body.com,  Вие се съгласявате последният да обработва Вашите лични данни: потребителско име и/или потребителски профил. В случай, че спечелите награда, за нейното изпращане следва да предоставите гореописаната информация. Последната ще се приеме и обработва от АДМИНИСТРАТОРА, само след Вашето съгласие. В случай, че не предоставите такова,

„КРОС БОДИ“ ООД не може да обработва горните данни и да изпрати съответната награда.

Когато се включвате доброволно в анкета или игра,  организирана  от  АДМИНИСТРАТОРА  на негови публични събития, Вие предоставяте гореописаните данни доброволно на хартиен носител,  само с едновременното изразяване на съгласие за това,  на същия хартиен носител.    В случай, че не сте декларирали съгласието си, „МАКСИЪМ  БЪЛГАРИЯ“  ЕООД  незабавно ще унищожи хартиения носител, съдържащ Вашите  лични  данни.  Последните  няма да бъдат обработвани и Вие няма да участвате в наши томболи, игри и/или да бъдете поканен на следващо публично събитие, организирано от АДМИНИСТРАТОРА.

-        чл. 6 , параграф1, б. „б“ от GDPR - обработването е необходимо за изпълнението на договор, по който Вие сте страна, или за предприемане на стъпки по Ваше  искане  преди сключването на договор. Данните обработвани на това основание са: две имена, телефонен номер, адрес за доставка, ел.поща, година на раждане, потребителски профил.

-        чл. 6 , параграф1, б. „в“ от GDPR - обработването е необходимо за спазването на законово задължение, което се прилага  спрямо  АДМИНИСТРАТОРА,  като задължения за счетоводно отчитане на търговската  дейност  и  др.  Данните обработвани на това основание са: две имена, ЕГН, телефонен номер, адрес за доставка.



-        чл. 6 , параграф1, б. „е“ от GDPR - обработването е необходимо за целите на легитимните интереси на АДМИНИСТРАТОРА, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете. Данните обработвани на това основание са: две имена,  телефон  за  връзка,  година на раждане, ел.поща и потребителски профил.


IV.       ЦЕЛИ НА ОБРАБОТКАТА

А/ С цел сключване или изпълнение на договор за доставка на стоки, предлагани от АДМИНИСТРАТОРА:

-        Идентифициране на клиент при поръчка;

-        Идентифициране на получателя на пратката/на стоката;

-        Доставка на поръчка;

-        Актуализиране на Вашите лични данни;

-        Обслужване и отговор на клиентски оплаквания/запитвания/заявления по чл. 15-22 от Регламент 2016/679/жалби;

-        Плащане на суми по приети поръчки;

-        Извършване на обработка от обработващи данните - възлагане, отчитане, приемане, разплащане.

Б/ В изпълнение на свои законови задължения, „МАКСИЪМ  БЪЛГАРИЯ“  ЕООД  обработва данните Ви за следните цели:

-        Издаване на фактури, изготвяне на детайлизирана справка, когато това е предвидено в индивидуалния договор на клиента;

-        За извършване финансово-счетоводна обработка на договора с клиента и за данъчно –

осигурителен контрол от съответните компетентни органи.

В/ За целите на легитимните интереси на „КРОС БОДИ“ ООД, а именно:

-        проследяване на изпълнението на всяка доставка;

-        обезпечаване на всички въпроси, свързани с рекламации;

Г/ За маркетингови цели:

-        анализ на потребителското търсене и поведение;

-        изпращане на съобщения за промоции, оферти, анкети, рекламни игри;

-        изпращане на рекламни и/или информационни съобщения.

 

V.       МАЛОЛЕТНИ И НЕПЪЛНОЛЕТНИ ЛИЦА

„КРОС БОДИ“ ООД не предоставя услуги на лица под 18-годишна възраст.



В случай, че „КРОС БОДИ“ ООД получи информация, че е събрал  лични данни от лице под 18-годишна възраст, то същите незабавно се изтриват, освен ако закон не задължава „КРОС БОДИ“ ООД да съхраняваме такива данни.

Моля, свържете се снас, ако смятате, че погрешно или  несъзнателно  сме  събрали  информация от лице на възраст под 18 години, на следните контакти:

тел.0889770009;

е-mail: sales@cross-body.com

 

VI.           МЕТОД НА  СЪБИРАНЕ  НА ДАННИТЕ

 

„КРОС БОДИ“ ООД обработва само данни, които са предоставени от нашите клиенти доброволно и потребители. Това означава, че всеки клиенти носи отговорност да не предоставя данни на трети лица в нарушение на техните права за защита на личните данни,   тъй като „КРОС БОДИ“ ООД няма достъп до тези лица и няма практическа възможност да контролира дали клиентите ни предоставят данни на трети лица  с  тяхно  знание и съгласие, дадено съгласно законовите изисквания.

Ето защо, всеки субект на данни носи пълна лична отговорност, ако ни предостави данни на трето лице без негово знание или без да получи съгласието му при изпълнение  на  изискванията на приложимото законодателство за защита на личните данни, включително по отношение на имената, телефоните и адресите на получателите на пратките, предоставени ни от клиент. Всеки субект на данни носи пълна лична отговорност, ако  ни  предостави  умишлено неверни данни, в т.ч. година на раждане или посочи, че е над 18 години, а в действителност на

 

VII.  КЪДЕ СЪХРАНЯВАМЕ ВАШИТЕ ДАННИ

Данните, които събираме от Вас, се съхраняват в рамките на Европейското икономическо пространство ("ЕИП") при спазване на националното и европейско законодателство и по- специално РЕГЛАМЕНТ (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година (по-известен като GDPR).

 

VIII.         КОЙ ИМА ДОСТЪП ДО ВАШИТЕ ДАННИ

„КРОС БОДИ“ ООДне предоставя личните Ви данни на трети страни без законово или договорно основание, както и не разпространява данни в трети страни и международни организации, извън границите на ЕС и ЕИП.

Предаването на Вашите данни на други обработващи лични данни се извършва само с цел предоставяне на избраната от Вас услуга/доставка, за маркетингови кампании, целящи повишаване качеството на предоставяните Ви стоки, с цел изпълнение на  законови  задължения на FAST MENU, а именно:

-        Транспортни/куриерски фирми с оглед изпълнение на поръчки;

-        Компании за техничсеко анализиране на услугата;

-        Банките, обслужващи плащанията, извършени от Вас;

-        Лица, извършващи консултантски услуги в различни сфери – правни, счетоводни, одиторски, в т.ч. принудително събиране на вземания и др.;

-        Държавни административни органи – НАП и др., когато е приложимо в предвидени от закон случаи.

 

IX.СРОК НА ОБРАБОТКА И СЪХРАНЕНИЕ. УНИЩОЖАВАНЕ НА ДАННИ

След изпълнението на конкретна доставка или след даването на Вашето съгласие, Вашите лични данни се съхраняват в следните срокове:

-        10 г. за счетоводни документи, считано от началото на годината, следваща годината ,

в която е издаден счетоводния документ - две имена, ЕГН, адрес.

-        5 години от изпълнение на конкретна доставка,  с  оглед  проследяване  на  изпълнението на всяка доставка и обезпечаване на всички въпроси, свързани с рекламации и съдебни претенции - две имена, телефонен номер, адрес за доставка, ел.поща и потребителски профил.

-        1 г. от получаване на съгласието – за ел. пощаза изпращане на търговски и рекламни съобщения, информационни материали, анкети и др.

Унищожаването на личните данни се извършва при спазване на разписана процедура за това, съгласно вътрешните документи на „КРОС БОДИ“ ООД.

 

X.      МЕРКИ ЗА СИГУРНОСТ

„КРОС БОДИ“ ООДе предприел широк  кръг  от  технически  и организационни мерки за защита на Вашите лични данни срещу загуба или други форми на незаконна обработка в съответствие с чл. 32 от Регламент 2016/679.

Личните данни са достъпни само за тези лица, които имат нужда от достъп, за да изпълняват своята работа във връзка с предоставяне на услугите ни. Тези лица са  обучени  и оправомощени по съответния начин.

 

XI.       КАКВИ СА ВАШИТЕ ПРАВА
1.     Право на достъп:

По всяко време имате право да поискате информация относно личните Ви данни, които съхраняваме, основанието, целите, сроковете за обработка и съхранение, предоставени ли са на обработващ лични данни, унищожени ли са и тнт.

2.    Право на коригиране:

Имате право да поискате коригиране на Вашите лични данни, ако те са неправилни, включително допълване на непълни лични данни.

3.    Право на изтриване /право „да бъдеш забравен“/:

Имате право да изтриете всички лични данни, обработвани от „КРОС БОДИ“ ООДпо всяко време, освен когато обработването е необходимо за поне една от следните  цели, а именно:

a) за упражняване на правото на свобода на изразяването и правото на информация;

б)       за спазване  на  правно задължение,  което изисква обработване,  предвидено в правото  на Съюза или правото на Р.България;

в) за целите на  архивирането  в  обществен  интерес,  за  научни  или  исторически  изследвания или за статистически цели съгласно член 89, параграф 1 от Регламент 2016/679, доколкото съществува вероятност правото на изтриване да  направи  невъзможно  или  сериозно да затрудни постигането на целите на това обработване или

г)         за установяването, упражняването или защитата на правни претенции.

 

4.  Право на ограничение

Имате право да поискате „КРОС БОДИ“ ООДда ограничи обработването на Вашите лични данни при следните обстоятелства:

a) точността на  личните  данни  се  оспорва  от  субекта  на  данните,  за  срок,  който  позволява на администратора да провери точността на личните данни;

б) обработването е  неправомерно,  но субектът на  данните  не  желае  личните  данни да  бъдат изтрити, а изисква вместо това ограничаване на използването им;

в)       администраторът не се нуждае повече от личните данни за целите  на  обработването,    но субектът на данните ги изисква за  установяването,  упражняването  или  защитата  на правни претенции;

г) субектът на данните е възразил срещу обработването съгласно чл. 21, параграф 1 от Регламент 2016/679,в очакване на проверка дали законните основания на  администратора  имат преимущество пред интересите на субекта на данните.

5.  Право на преносимост:

Когато „КРОС БОДИ“ ООДобработва Вашите  лични  данни  по  автоматизиран начин на основание Вашето съгласие или на основание  договор, имате право  да получите копие от Вашите данни в структуриран, широко използван и пригоден за



машинно четене формат, прехвърлени на Вас или на друга страна. Това  включва  само  личните данни, които сте ни предоставили.

6.     Право  да  възразите  срещу  обработването  въз  основа  на  легитимен   интерес: Имате право да възразите срещу обработването на Вашите лични данни въз основа на легитимния интерес на“КРОС БОДИ“ ООД. Ние няма да продължим да обработваме личните Ви данни, освен ако не се докаже, че съществуват убедителни правни основания за това, които имат предимство пред интересите и правата Ви или поради съдебни искове.

 

XII.УПРАЖНЯВАНЕ НА ВАШИТЕ ПРАВА

Ние се отнасяме много сериозно към защитата на личните данни, поради което имаме екип за обслужване на клиенти, който обработва Вашите заявки във връзка с горепосочените права. Винаги можете да се свържете с тях на следните контакти:

тел.0889770009;

е-mail: sales@cross-body.com

Вашите искания следва да отправите в писмен вид  в  свободен  текст  до  АДМИНИСТРАТОРА или да използвате нашия образец на заявление по чл. 15-22  от Регламент 2016/679.

Моля да имате предвид, че когато исканията ви са явно неоснователни или прекомерни, по- специално поради своята повторяемост, можем:

1.   да наложим такса, като вземем предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или

2.  да откажем да предприеме действия по искането.

Ще положим разумни усилия, за да  уважим искането ви в  рамките  на 30 дни от получаване  на вашата молба. При необходимост този срок може да бъде удължен с още два месеца, като   се взема предвид сложността и броя на исканията.

 

XIII. ОТТЕГЛЯНЕ НА СЪГЛАСИЕ

По всяко време имате право да оттеглите съгласието си за обработка на Вашите лични данни само за тези цели и този вид лични данни, необходими за постигането на конкретните цели, които обработваме на основание чл. 6, параграф 1, б. „а“ от GDPR,  подробно  описани  в раздел III и IVот настоящата политика, както и в Политиката за бисквитки.

В случай, че желаете да оттеглите дадено от Вас съгласие за обработка, то  можете  да  подадете писмено такова на посочения по-горе мейл или да последвате активната връзка, където да попълните нашия образец за оттегляне на съгласие или  виж  Политика  за  бисквитки.


XIV.СИГНАЛИ ЗА НЕРЕДНОСТИ И ЖАЛБИ


Ако смятате, че сме нарушили правата ви във връзка с личните ви данни, както и че е налице риск от нарушение сигурността на Вашите лични данни, можете да подадете сигнал на следните контакти:


тел.0889770009;


е-mail: sales@cross-body.com


Упражняването на горните права не Ви лишава от правото на жалба.

Можете да подадете такава до надзорния орган на България - Комисията за  защита  на  личните данни. Повече информация можете да намерите на адрес: www.cpdp.bg.