Политика за поверителност на www.bidarena.bg

Търговско дружество „Бид Арена“ ЕООД, ЕИК: 208395455 е ангажирано със защитата на личните данни и зачита неприкосновеността на личния Ви живот. Бид Арена събира и обработва лични данни на потребителите на уебсайт www.bidarena.bg, което се извършва в съответствие с разпоредбите на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица по отношение на обработването на лични данни (наричан по-долу „Общ регламент за защита на данните“ или „ОРЗД“) и на приложимото българско законодателство в областта на защитата на личните данни.

Настоящата политика за поверителност обяснява основните положения относно обработването на Вашите лични данни в качеството Ви на потребители на уебсайт www.bidarena.bg (наричан по-долу „Уебсайтът“). Политиката за поверителност съдържа информация относно целите за обработване на Вашите лични данни, начина, по който събираме, обработваме и осигуряваме защитата на всички предоставени лични данни, как се използва тази информация и с какви права разполагате като субекти на лични данни. В нея са посочени и данните за контакт на администратора на лични данни, като може да се свържете с него с цел упражняване на Вашите права.

1. Термини и основни понятия

В тази политика понятията „лични данни“, „обработване“, „администратор“, „получател“ и „трета страна“ имат същото значение съгласно Общия регламент за защита на данните, както следва:

„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

„Субект на данни“ е идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано.

„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

„Администратор на лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, който сам или съвместно с други определя целите и средствата на обработката на лични данни.

„Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Европейския съюз или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.

„Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

Други понятия:

„Наддавателна процедура“ означава публична състезателна разпродажба, при която предлагания/те Артикул/и се придобива/т от този участник в процедурата, който е предложил най – високата цена. Потребителите, които са закупили Стока/и и са взели участие в наддавателната процедура, но не са спечелили в наддаването, получават от Доставчика ваучер с право на участие в други наддавателни процедури.

„Акаунт“ означава раздел от Уебсайта, формиран от имейл адрес и парола, който позволява на Потребителя да използва услугите на Уебсайта и да участва в наддавателни процедури. Съдържа информация за Потребителя и историята за действията му в Уебсайта (покупка на наддавателни пакети, участие в наддавателни процедури, спечелени наддавателни процедури и др.).

„ID номер“ означава цифрово обозначение на създадения от Потребителя Акаунт.

„Потребител“ означава всяко физическо лице, навършило 18 (осемнадесет години), което получава достъп до съдържанието на Уебсайта по електронен път и е заявило създаването и използването на Акаунт и ползване на услугите на Уебсайта.

„Артикул(-и)“ означава всеки предмет, който се предлага за придобиване от страна на потребителите, които за целта вземат участие в организирана от Доставчика наддавателна процедура. Потребителите, които са закупили Стока/и и са взели участие в наддавателната процедура, но не са спечелили в наддаването, получават от Доставчика ваучер с право на участие в други наддавателни процедури.

2. Администратор на лични данни

Администраторът на лични данни е „Бид Арена“ ЕООД, ЕИК: 208395455, с адрес на управление: гр. София, п.к. 1404, р-н „Триадица“, ж.к. „Гоце Делчев“, бл. 37, вх. Г, ет. 3, телефон: +359 88 508 51 52, електронна поща: [email protected] (наричан по-нататък „Бид Арена“ или „Администратор на данни“).

Чрез Уебсайта www.bidarena.bg Вие получавате услуги съгласно публикувани и достъпни за Вас общи условия. Извършвайки своята дейност и с цел предоставяне на услугите в Уебсайта, Бид Арена извършва законни и регулирани действия по обработка на лични данни в съответствие с приложимата нормативна уредба.

3. Цели и правно основание за обработване на лични данни

Лични данни, предоставени от потребителите се обработват за целите, които са неизчерпателно изброени по-долу:

  • Създаване на Акаунт в Уебсайта и ползване на услугите на Уебсайта;
  • Сключване и изпълнение на договор от разстояние;
  • Комуникация с потребителите на Уебсайта;
  • Изпълнение на задължения от Бид Арена съгласно общи условия за ползване на Уебсайта, договорите и разпоредбите на българското законодателство и законодателството на Европейския съюз;
  • Издаване на счетоводни документи, съдържащи задължително определени по закон реквизити;
  • Съхраняване на данни за закупените стоки в Акаунта на потребителя;
  • Обработване и съхраняване на информацията от потребителски акаунти за история на направените поръчки;
  • Обработване на лични данни във връзка с нормативни задължения при проверки от компетентни публични органи, както и при защита на правен интерес в административни и съдебни производства;
  • Подобряване на функционалните характеристики на Уебсайта;

4. Правни основания за обработка на лични данни:

Ние обработваме лични данни на следните правни основания:

  • Изпълнение на договор: Обработваме личните Ви данни във връзка с изпълнение на сключен договор от разстояние за придобиване на стоки.
  • Легитимен интерес: Обработваме лични данни за целите на анализиране на използваемостта на Уебсайта, оптимизиране на Уебсайта и осигуряване на по-високо качеството на предлаганите в Уебсайта услуги.
  • Съгласие: Обработваме Ваши лични данни базирани на свободно дадено от Вас съгласие, което може да бъде оттеглено от Вас. Подобни данни събираме посредством определен тип бисквитки, описани подробно в Политиката ни за бисквитки, поместена в Уебсайта.
  • Изпълнение на законово задължение: Обработваме лични данни във връзка с изпълнение на задължения съгласно приложимото законодателство.

5. Категории обработвани лични данни

Ние събираме следните категории лични данни:

Данни на потребители:

  1. Три имена;
  2. Адрес;
  3. Адрес за доставка;
  4. Телефон за връзка;
  5. Имейл адрес;
  6. ID номер на Акаунт.

Данни за фактуриране:

  1. Три имена;
  2. Телефон;
  3. Имейл адрес;
  4. ID номер на Акаунт.

6. Начин на събиране на лични данни

Ние събираме Вашите лични данни директно от Вас и посредством използваните бисквитки.

7. Методи на обработка

Обработката на данни се извършва с помощта на неавтоматизирани инструменти, като логиката е строго свързана с целите на обработката и във всеки случай с методи и процедури, които могат да гарантират сигурността и поверителността на данните.

8. Категории получатели на лични данни

За целите, посочени по-горе, Вашите лични данни могат да бъдат споделяни с:

  • Лица, упълномощени от Бид Арена да извършват операции по обработка на лични данни (служители или сътрудници на Бид Арена);
  • На доставчици на компютърни, технологични и телематични услуги, интернет оператори; куриерски компании; доставчици на пощенски услуги; за доставчици на платежни услуги и др.;
  • На публични и държавни органи, изпълняващи обществени функции, доколкото това е позволено и възниква по силата на законови разпоредби; данъчни органи, полиция и съдебни и административни органи, за оценка и наказателно преследване на престъпления, предотвратяване и защита от заплахи за обществената сигурност, за да позволи на Бид Арена като Администратор на лични данни да установи, упражнява или защитава право в съда, както и по други причини, свързани със защита на правата и свободите на другите.

9. Срокове за съхранение на лични данни

Вашите лични данни се съхраняват от Бид Арена за ограничен период от време, в зависимост от целта на обработване, както и за спазване на изискванията на приложимото законодателство. След изтичане описаните по-долу срокове за съхранение на личните данни, те са обект на изтриване/заличаване и/или унищожаване.

При определяне на подходящия период за съхранение се взема предвид количеството, естеството и чувствителността на личните данни, потенциалния риск от нарушаване на правата на субектите на лични данни, осъществяване на заложените от Бид Арена цели, както и приложимите законови изисквания.

Определените от нас срокове са, както следва:

  1. Личните данни, които са обработени в хода на създаването на потребителски акаунт в Уебсайта се съхраняват, доколкото потребителят използва услугите на Уебсайта. Ако потребител не използва Акаунта си в продължение на 2 години, данните към Акаунта се изтриват и Акаунтът се деактивира. Преди деактивиране на Акаунта в Уебсайта потребителят ще получи съобщение от Бид Арена. В случай на влизане в Акаунта и проява на активност от страна на потребителя, неговият Акаунт няма да бъде обект на деактивиране и неговите лични данни няма да се изтриват.
  2. Предоставените и обработвани лични данни на базата на получено съгласие се обработват от Бид Арена до оттеглянето на съгласието от субекта на данни.
  3. Кореспонденция и данни в служебната електронна поща или в средствата за комуникация в Уебсайта се съхраняват докато траят договорните отношения с потребителите на Уебсайта и за период до 2 години от момента на прекратяване на договорните отношения.
  4. Информацията за участията в наддавателните процедури и придобитите артикули, която се съхранява в съответния Акаунт, се съхранява до 2 години от датата на придобиването на Артикулите. Тези данни се изтриват след изтичане на посочения в предходното изречение срок.
  5. За неуредените в българското законодателство или във вътрешните актове на Администратора, документи, съдържащи лични данни, се съхраняват за срок до 2 години от момента на предоставянето им.

Законоустановените срокове за съхранение на лични данни са, както следва:

  1. Счетоводни регистри и финансови отчети, включително документи за данъчен контрол, одит и последващи финансови инспекции, фактури и документи, доказващи плащане – 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят;
  2. Други носители на счетоводна информация – 3 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят;
  3. Други документи от значение за данъчно облагане – 5 години.

Личните данни не се изтриват в случаи на процедура или производство с участието на или пред компетентни публични органи, а се съхраняват от Администратора до окончателното приключване на съответната процедура/производство, в това число изтичане на сроковете за обжалване на съдебно или административно производство и постановяване на окончателен акт по съответното производство.

10. Обхват на разкриването и разпространението на данни

Не се предават лични данни извън Европейския съюз (ЕС) или Европейското икономическо пространство (ЕИП). Ако бъде иницииран подобен трансфер на лични данни към трети страни, ние ще предприемем подходящи мерки за гарантиране на законосъобразното им обработване в съответствие с разпоредбите на ОРЗД и действащото българско законодателство.

11. Технически и организационни мерки

Ние сме въвели подходящи технически и организационни мерки, за да предотвратим настъпването на нарушения на сигурността на Вашите лични данни. Ние ограничаваме достъпа до Вашите лични данни до тези служители и трети лица, на които е строго необходимо да обработват личните Ви данни за целите на осъществяване на тяхната дейност. Лицата, които ще имат достъп до Вашите лични данни, ще могат да ги обработват само въз основа на нашите инструкции и съгласно задължението си за конфиденциалност.

12. Права на субектите на лични данни

Като субект на данни имате право на:

  • Правото да поискате редактиране на данните – когато данните са неточни или непълни;
  • Право на достъп до личните Ви данни;
  • Право на информираност (във връзка с обработването на личните Ви данни от Администратора);
  • Правото да поискате изтриване на данните – когато данните: (i) вече не са необходими по отношение на целите, за които са били събрани или обработени, или (ii) са били обработени неправомерно, или (iii) трябва да бъдат изтрити, за да се спази правно задължение, или, накрая, (iv) сте се противопоставили на тяхното обработване (вижте по-долу „право на възражение“) и няма преобладаваща легитимна причина, позволяваща на Администратора на лични данни да продължи с обработката във всеки случай (право да бъдеш забравен);
  • Правото да поискате ограничение на обработката на данни – когато данните са неточни; обработването е неправомерно, но не желаете личните Ви данни да бъдат изтрити, а вместо това изисквате ограничаване на използването им; Администраторът на лични данни не се нуждае повече от личните Ви данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции; Вие сте се възползвали от правото на възражение срещу обработването и сте в очакване на проверка дали законните основания на Администратора имат преимущество пред интересите Ви като субект на данните;
  • Правото на преносимост на данните – когато данните се обработват въз основа на Вашето съгласие или на договор, сключен с Вас.
  • Вие имате правото на възражение срещу обработването на личните данни съгласно текста на чл. 21 от Общия регламент за защита на данните.
  • Право да оттеглите Вашето съгласие – в случаи, в които сте предоставили Вашето съгласие за обработване на личните Ви данни за конкретна цел, имате право да оттеглите това съгласие. След получаване на това искане, Бид Арена ще преустанови обработката на личните Ви данни за целта/целите, за които сте се съгласили, освен ако няма друго законово основание, за да продължи Бид Арена с обработката на личните данни, за което ще бъдете информирани.
  • Вие имате право да подадете жалба във връзка с обработването на личните ви данни от Бид Арена до компетентния орган по защита на личните данни (Комисия за защита на личните данни), ако смятате, че нашата обработка на данни, които се отнасят до Вас, е в нарушение на ОРЗД, за което можете да намерите повече информация на: www.cpdp.bg

Може да се свържете с Бид Арена за целите на упражняване на гореописаните права. Контактите са, както следва: гр. София, п.к. 1404, р-н „Триадица“, ж.к. „Гоце Делчев“, бл. 37, вх. Г, ет. 3, телефон: +359 88 508 51 52, електронна поща: [email protected].

13. Бисквитки

За информация относно използването на бисквитки от Уебсайта, моля, вижте нашата Политика за бисквитки, публикувана в Уебсайта.

14. Актуализации на Политиката за поверителност

Настоящата Политика за поверителност може да бъде обект на промени от наша страна. Актуализираните правила на Политика за поверителност ще бъдат публикувани на Уебсайта и ще бъдете уведомени, като ще бъде отбелязана и датата на последната актуализация.