1. По какъв начин физическите лица следва да дават своето съгласие за обработване на личните им данни? Съгласие следва да се дава чрез изявление или ясно утвърдителен акт (потвърждаващо действие), с който да се даде съгласие от страна на субекта на данни за обработване на свързани с него лични данни, например чрез писмена декларация, по електронен път или устна декларация.

2. Представлява ли съгласието на физическите лица основание за обработване на личните им данни?

Да, съгласието остава едно от алтернативните условия за обработване на лични данни. Администраторът на лични данни обаче трябва да е способен да докаже неговото наличие. Субектът на данните следва да бъде информиран за последиците при отказ да даде съгласие за обработване на отделни категории лични данни.

3. Възможно ли е съгласието да бъде давано онлайн?

Да, възможно е. Регламентът предвижда тази възможност (например чрез отбелязване на отметка в поле, избиране на технически настройки за услуги на информационното общество или друго заявление или поведение, което ясно показва, че субектът на данни е съгласен с предложеното обработване на неговите лични данни).

4. На какви критерии трябва да отговаря даденото съгласие, за да бъде законосъобразно?

Изразеното съгласие трябва да бъде свободно дадено, конкретно, информирано и недвусмислено заявление.

5. Какво означава даденото съгласие да бъде информирано?

За да бъде съгласието информирано, субектът на данни следва да знае поне самоличността на администратора и целите на обработването, за които са предназначени личните данни.

6. Какво означава съгласието на физическото лице да бъде дадено свободно?

Свободно дадено съгласие е налично в случаите когато субектът на данни има истински и свободен избор и е в състояние да откаже или да оттегли съгласието си, без това да доведе до вредни последици за него. Смята се, че съгласието не е дадено свободно, ако не се предоставя възможност да бъде дадено отделно съгласие за различните операции по обработване на лични данни, макар и да е подходящо в конкретния случай, или ако изпълнението на даден договор, включително предоставянето на услуга, се поставя в зависимост от даването на съгласие, въпреки че това съгласие не е необходимо за изпълнението.

7. Могат ли да бъдат обработвани чувствителни лични данни без наличието на съгласието на физическите лица, за които се отнасят данните?

Да, в определени случаи, например по съображения от обществен интерес в областта на общественото здраве.

8. Има ли право физическото лице да оттегли даденото съгласие за обработване на личните му данни? Да, субектът на данни има право да оттегли съгласието си по всяко време, като тази процедура трябва да е също толкова лесна колкото и даването на съгласието. Оттеглянето на съгласието обаче важи занапред и не може да има обратно действие. Действията по обработване на лични данни, предприети от администратора в съответствие с дадено преди това съгласие, са законосъобразни, тъй като администраторът е разполагал с валидно правно основание за обработване.

9. Задължително ли е съгласието да бъде дадено писмено?

Не, това не е задължително. Ако обаче съгласието на субекта на данните е дадено в рамките на писмена декларация, която се отнася и до други въпроси, искането за съгласие се представя по начин, който ясно да го отличава от другите въпроси, в разбираема и лесно достъпна форма, като използва ясен и прост език. Никоя част от такава декларация, която представлява нарушение на Регламент 2016/679, не е обвързваща.

10. Необходимо ли е да се вземе съгласието на носещия родителската отговорност за детето, когато е налице директно предлагане на услуги на информационното общество на деца?

Да, в случай че детето няма навършени 16години, съгласието на неговия родител/ попечител/настойник е необходимо. В такива случаи администраторът на лични данни, който обработва данни за детето, полага разумни усилия да удостовери, че съгласието е дадено или разрешено от носещия родителска отговорност за детето, като взема предвид наличната технология.

ТЕЛЕТАКТ ЕООД декларира, че всички лични данни, които събира и съхранява в процеса на ползване на сайта и услугите му, се считат за строго поверителни и за тях се спазват всички приложими законови разпоредби в областта на защитата на личните данни.

Основни понятия:

„Лични данни“ означава всяка информация, свързана с идентифицирано или идентифицируемо живо физическо лице. Отделни данни, които когато се съберат заедно могат да доведат до идентифициране на конкретно лице, също представляват лични данни.

Лични данни, които са били деидентифицирани, кодирани или псевдонимизирани, но могат да бъдат използвани за повторно идентифициране на дадено лице, остават лични данни и попадат в приложното поле на ОРЗД.

Лични данни, които са станали анонимни по такъв начин, че лицето не е идентифицирано или вече не може да се идентифицира, вече не се считат за лични данни. За да бъдат данните действително анонимизирани, анонимността трябва да бъде необратима.

ОРЗД защитава личните данни независимо от използваната технология за тяхното обработване — той е „технологично неутрален“ и се отнася както за автоматично, така и за ръчно обработване, при условие че данните са организирани в съответствие с предварително определени критерии (например по азбучен ред). Също така няма значение как се съхраняват данните — в ИТ система, чрез видеонаблюдение или на хартиен носител; във всички случаи личните данни са предмет на изискванията за защита, определени в GDPR.

Примерите за лични данни включват:

собствено име и фамилия;
домашен адрес;
имейл адрес
номер на картата за самоличност;
данни за местоположение (напр. функцията за данни за местоположение на мобилен телефон)*;
адрес на интернет протокол (IP);
идентификационен номер на „бисквитка“;

*Имайте предвид, че в някои случаи има специфично секторно законодателство, което регулира например използването на данни за местоположението или използването на „бисквитки“ — Директивата за правото на неприкосновеност на личния живот и електронни комуникации (Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. (OВ L 201, 31.7.2002 г., стp. 37)и Регламент (ЕО) № 2006/2004 на Европейския парламент и на Съвета от 27 октомври 2004 г. (OВ L 364, 9.12.2004 г., стp. 1).

Примерите за данни, които не се считат за лични данни, включват:

регистрационен номер на дружество;
имейл адрес
анонимни данни.

"Субект на личните данни" – това сте вие, посетителят на нашия сайт.
"Обработване на лични данни" – това е всяко действие, което извършваме или можем да извършим с вашите лични данни, включително, но не само, тяхното събиране, анализ или унищожаване.
"Администратор на лични данни" – по отношение на нашия уебсайт това сме ние, ТЕЛЕТАКТ ЕООД.
"Обработващ лични данни" – това е трето лице, което обработва ваши лични данни по наше възлагане, при което ТЕЛЕТАКТ ЕООД стриктно е определил целта на обработката. Такъв обработващ може да бъде например куриерската фирма , която отговаря за транспортната услуга при доставка на поръчан продукт, в случая куриерска фирма ЕКОНТ ООД.
"Бисквитка" е малък по обем текст или данни, които се подават на устройството (компютъра, лаптопа, таблета, телефона) за съхранение и могат да бъдат поискани обратно от подателя. Функцията на бисквитката може да е най-разнообразна: от поддържането ви в състояние "логнат", докато попълвате определена регистрационна форма, през запаметяване на езиковите ви предпочитания за разглеждане на нашия уебсайт, до проследяване на вашето поведение при сърфиране в интернет, понякога за продължителен период от време и независимо от използваното устройство: в последния случай, както и във всички други подобни случаи, такава бисквитка не може да бъде използвана без вашето предварително съгласие за това на база на получена подробна информация.

Ние събираме, съхраняваме и използваме следната информация:
- Име и фамилия
- Телефонен номер за връзка
- Имейл адрес
- Адрес за извършване на доставка
- Адрес за фактуриране (ако е различен от адреса за доставка)
- Данни за юридическо лице (когато клиентът желае да получи фактура на фирма)

С какви цели обработваме личните данни, които събираме:
-За обработка на направени от Вас поръчки на продукти от нашия онлайн магазин , на правно основание - изпълнение на договора за продажба от разстояние, който всеки клиент сключва при финализиране на поръчката си на нашия уебсайт. Данни могат да бъдат използвани и за изпълнение на правни задължение, като например при счетоводни документи.
-За обслужване на клиенти и отстраняване/коригиране на възможни грешки при изпълнение на договора за продажба от разстояние. Личните данни се обработват на основание изпълнението на сключения договор за продажба от разстояние.
-За комуникация с клиентите относно: потвърждаване на направената поръчка; да окажем съдействие със завършване на поръчка; за информация относно актуалния статус на поръчка; за рекламация; за актуалния статус на вашия профил на сайта. Комуникацията става, чрез свързване по телефон или имейл.
-За уведомяване за наличност на продукти - ако пожелаете да бъдете информирани за бъдещи наличности на продукти, вашите данни ще бъдат обработени на основание вашето желание и съгласие.
-За целите на защитата и безопасността можем да обработваме данните поради законен интерес, който се състои в осигуряване на защита и безопасност на нашите системи и нашите клиенти, за откриване и предотвратяване на измами, разрешаване на спорове и прилагане на нашите споразумения на основание законен интерес.
-За целите на маркетингова комуникация, свързана с продукти, предложения и остъпки. Абонаментът за информационния бюлетин е напълно доброволен и може да бъде приет или отменен по всяко време, чрез заявяване на подобно желание при свързване с екипа ни или администратора за защита на личните данни.
-Ние събираме и използваме лична информация, за да разберем Вашите нужди и интереси и да Ви обслужваме по-добре. В допълнение към информацията, която Вие ни предоставите, ние може така също да събираме информация по време на Вашето посещение на нашия сайт чрез инструменти за автоматично събиране на информация, които включват бисквитки, връзки, страници и други често ползвани инструменти за събиране на информация.
На кой и при какви обстоятелства предоставяме вашите лични данни?
Личните данни на клиентите се предоставят на трети страни за извършването на куриерска доставка във връзка с изпълнение на сключения договор за продажба от разстояние. Страните, на които могат да бъдат предоставени вашите лични данни са следните:
- На компании, извършващи куриерски услуги, на основание изпълнение на сключения договор за продажба от разстояние.
- На банкови институции, с цел обработка на плащания свързани с вашата поръчка и слючения договор за продажба от разстояние.
- На законни представители, съдилища, с цел сключване на договори или събиране на задължения.
- На държавни институции, при необходимост и според установения законов ред за това.

ТЕЛЕТАКТ ЕООД, не носи отговорност за обработката на данните в рамките на законния интерес на третите страни, на които се предоставят. Обработката на данните от страна на трети страни се извършва според политиката за обработка на лични данни на съответната страна..

Съхранение на личните данни

Всички лични данни, тяхното съхранение, обработка, както и цялата комуникация между потребителите, устройствата им и technohobby.bg се извършва постреством 256-битова, криптирана SSL връзка. Фирма ТЕЛЕТАКТ ЕООД поддържа технически и организационни мерки, които предпазват вашите лични данни от промени, разпространение, загуба, унищожение и нерегламентиран достъп.

При обработването и съхранението на личните данни, Администраторът може да обработва и съхранява личните данни с цел защита на своите легитимни интереси - изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.

technohobby.bg съхранява Вашите лични данни, предоставени във връзка с направени онлайн поръчки за срок от 5 години за целите на защита на правните интереси на Администратора при съдебни или административни спорове с потребители на онлайн магазина.

Права на субектите, предоставящи данни

Всички субекти, чиито данни се обработват от страна на ТЕЛЕТАКТ ЕООД имат следните права:
-право да поискате безплатна информация за обработката на личните ви данни
-право да поискате обяснение на обработката на личните ви данни, можете да изискате корекция, допълнение, заличаване или блокиране на личните ви данни
-право да се свържете с длъжностното лице по защитата на личните данни или с Комисията за защита на личните данни
-право да се откажете от съгласието си да обработваме вашите лични данни, като в тази ситуация вашите лични данни ще бъдат заличени или заменени с анонимни. Това, обаче, не се отнася за лични данни, необходими за изпълнение на законови задължения или защита на собствените законови интереси на ТЕЛЕТАКТ ЕООД . Заличаването на личните данни ще настъпи и в случай, че те не са необходими за поставената цел или съхраняването на вашите данни е недопустимо с други основания, предвидени в закона.

Възползването от тези права става чрез връзка с длъжностното лице по защитата на личните данни на tecnohobby.bg, на имейл адрес info@technohobby.bg, като в имейл трябва да напишете вашите имена, имейл адрес (използван в електронния магазин); данни за обратна връзка; и в свободен текст да напишете правото/правата, които желаете да упражните спрямо личните ви данни.

Отговорният служител на ТЕЛЕТАКТ ЕООД по защита на личните данни е господин Ивайло Шидеров, с когото можете да се свържете при неясноти, свързани с прилагането на тази политика или упражняването на вашите права на E-mail: info@technohobby.bg и/или на телефон +359 877 10 59 44.

Кога се разрешава обработване на данните?

В правилата на ЕС за защита на данните, известни сьщо като Общ регламент на ЕС за защита на данните (ОРЗД), са описани различни ситуации, в които дадено дружество или организация има право да сбира или използва повторно вашите лични данни: • те имат договор с вас — например договор за доставка на стоки или услуги (когато купувате нещо онлайн) или договор за трудови правоотношения • те изпълняват правно задължение - обработката на вашите данни е правно изискване например в случайте, когато вашият работодател дава информация за вашата месечна заплата на социалноосигурителния орган, за да бъдете социално осигурен • когато обработването на данните е жизненоважно за вас — например когато това би могло да защити живота ви • за изпълнение на обществена задача — най-вече вьв врьзка със задачите на обществени организации, като училища, болници и общини • когато има законни интереси — например ако вашата банка използва личните ви данни, за да провери дали отговаряте на условията за спестовна сметка с по-висок лихвен процент Выв всички останали ситуации дружеството или организацията трябва да поискат вашето одобрение (известно като „съгласие"), преди да могат да сбират или използват вашите лични данни.

Одобрение на обработката на данни - съгласие

Когато дадено дружество или организация иска вашето сласие, трябва да извършите конкретно действие, с което да заявите одобрението си, например като подпишете формуляр за сгласие или като изберете „да" при ясно посочен вариант с „да" и „не" на уебстраница. Не е достатьчно само да заявите несыгласие, например като поставите отметка в дадена кутийка, заявявайки, че не желаете да получавате маркетингови сьобщения. За целта е необходимо изрично да посочите, че давате сгласие и да позволите личните ви данни да бьдат съхранявани и/или повторно използвани. Освен това трябва да ви бъде предоставена следната информация, преди да решите да дадете своето сгласие: • информация за дружеството или организацията, които ще обработват вашите данни, включително техните данни за контакт и координатите за врьзка с дльжностното лице по защита на данните, ако има такова • причината, поради която дружеството организацията ще използва вашите лични данни • колко дьлго вьзнамеряват да сьхраняват личните ви данни; • данни за всяко друго дружество или организация, които ще получат личните ви данни • информация за вашите права в областта на защитата на данните (достьп, коригиране,, заличаване, подаване на жалба, оттегляне на сгласието) Цялата тази информация следва да бъде представена по ясен и разбираем начин.

Оттегляне на сгласието за използване на лични данни и право на взражение

Ако пьрвоначално сте дали своето съгласие дадено дружество или организация да използва вашите данни, можете да се своржете с администратора на данните (лицето или органа, отговорни за обработката на вашите лични данни) и да оттеглите своето сгласие по всяко време. След оттегляне на вашето разрешение дружеството или организацията повече не може да използва вашите лични данни. Когато дадена организация обработва вашите лични данни въз основа на своите собствени законни интереси или като част от задача от обществен интерес, или от името на официален орган, може да имате право на взражение. В някои специфични случаи общественият интерес може да има предимство и на дружеството или организацията да бъде разрешено да продължат да използват вашите лични данни. Например такива случаи могат да бъдат извършването на научни или статистически изследвания, или изпълнението на задача в рамките на официалната функция на публичен орган. За директни маркетингови съобщения, популяризиращи конкретни марки или продукти, се изисква предварителното ви сгласие. Ако обаче сте сществуващ клиент на дадено дружество, то може да ви изпраща директни маркетингови съобщения за подобни свои продукти или услуги. Имате право по всяко време да възразите срещу тяхното получаване и съответното дружество трябва да спре да използва вашите данни. Във всеки случай винаги трябва да получавате информация за правото да възразите срещу използването на личните си данни още пьрвия льт, когато дадено дружество или организация се сворже с вас.

Достъп до вашите лични данни

Можете да поискате дость до вашите лични данни, с които разполага дадено дружество или организация, като имате право да поискате копие от вашите данни — безплатно и в достьпен формат. Следва да ви отговорят в рамките на 1 месец и да ви предоставят копие от вашите лични данни, както и всякаква друга подходяща информация за начина, по който са използвани данните.

Коригиране на вашите лични данни

Ако дадено дружество или организация схранява ваши лични данни, които са неточни или нельлни, можете да поискате данните да бъдат коригирани или актуализирани.

Заличаване на вашите лични данни (правото да бъдеш забравен)

Ако вашите лични данни вече не са необходими или се използват неправомерно, можете да поискате те да бъдат изтрити. Това е известно като „правото да бьдеш забравен". Тези правила важат и за интернет търсачки като Google, тьй като те сьщо се считат за администратори на данни. Можете да поискате връзките кьм интернет страници, съдържащи вашето име, да бъдат премахнати от резултатите на тьрсачката, когато информацията е неточна, неподходяща, без значение или прекомерна. Ако дадено дружество е публикувало вашите лични данни онлайн и вие поискате те да бъдат изтрити, дружеството трябва да информира и всички други уебсайтове, с които данните са били споделени, че сте поискали вашите данни и врьзките кьм тях да бъдат изтрити. За защита на други права, като например правото на свобода на изразяването, някои данни може да не бъдат автоматично заличени. Например спорни изявления на обществено значими личности може да не бъдат заличени, ако е в интерес на обществеността те да останат онлайн.

Неразрешен достъп до вашите лични данни (нарушение на сигурността на данните)

Ако вашите лични данни са откраднати, загубени или до тях има неправомерен достъп, което е известно като , нарушение на сигурността на личните данни" , администраторьт на данните (лицето или органьт, отговорни за обработката на вашите лични данни) трябва да сьобщи за това на националния орган за защита на данните. Администраторьт на лични данни трябва сьщо да ви информира пряко, ако поради нарушението съществува сериозен риск, свързан с вашите лични данни или личен живот. Подаване на жалба Ако смятате, че вашите права на защита на личните данни не са били спазени, можете да изпратите жалба директно до вашия национален орган за защита на данните, който ще разгледа жалбата и ще ви изпрати отговор в рамките на 3 месеца. Можете сьщо така направо да заведете дело срещу съответното дружество или организация, вместо прво да се обрьщате към вашия национален орган за защита на данните. Може да имате право на обезщетение, ако сте претьрпели материални щети, като например финансови загуби, или нематериални щети, като например психологическо разстройство, поради това, че дадено дружество или организация не са спазили правилата на ЕС за защита на данните.

Какво представляват „бисквитките"?

Бисквитките са малки текстови файлове, които даден уебсайт иска браузьрьт на вашия компютьр или мобилно устройство да съхранява. „Бисквитките" се използват широко, за да могат уебсайтовете да работят по-ефективно, като запазват вашите предпочитания. Те се използват сьщо за следене на вашето използване на интернет, докато разглеждате и създавате потребителски профили, след което виждате насочена онлайн реклама, основана на вашите предпочитания. Всеки уебсайт, който иска да използва „бисквитки", трябва да получи вашето съгласие преди да инсталира „бисквитка" на вашия компютьр или мобилно устройство. Уебсайтьт не може просто да ви информира за използването на „бисквитки" или да ви обясни как можете да ги дезактивирате.. Уебсайтовете трябва да обясняват как ще се използва информацията от ,бисквитките" Трябва да можете сщо да оттеглите вашето съгласие. Ако решите да го направите, уебсайтьт трябва впреки това да ви предостави някаква минимална услуга, например, да ви даде достьп до част от уебсайта. Не всички „бисквитки" изискват вашето съгласие. Бисквитките, използвани единствено с цел осьществяване на предаването на комуникация, не изискват сгласие. Това включва например бисквитките, използвани за „балансиране на товара" (дават взможност исканията кьм уебсървъра да бъдат разпределени между множество машини вместо кьм само една)* Бисквитките, необходими само за предоставяне на онлайн услуга, която изрично сте поискали, сьщо не се нуждаят от сгласие. Това включва например бисквитките, когато попълвате онлайн формуляр или когато използвате потребителска кошница при пазаруване онлайн.

В случай на нарушаване на правата Ви имате право да сезирате Комисията за защита на личните данни в едногодишен срок от узнаване на нарушението, но не по-късно от пет години от извършването му. При нарушаване на правата Ви имате право да обжалвате действия и актове на администратора по съдебен ред или пред Върховния административен съд. Съдът не може да бъде сезиран, ако има висящо производство пред Комисията за същото нарушение или решение на КЗЛД относно същото нарушение е обжалвано и няма влязло в сила решение на съда.

Политика за защита на личните данни