Дружеството “Мобиграб ООД” (наричано “дружеството”, “Мобиграб”, “ние”, “нас”, “нашия” или “https://mobigrab.eu” , както и регистрираните към него поддомейни в настоящите правила), регистрирано в България, със седалище и адрес на управление: гр. София, п.к. 1225, р-н Сердика, ул. Сините Камъни № 7, с ЕИК: 207132451, въвежда нови правила за събиране на лични данни, с които осъществява дейността си в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент, който влиза в сила на 25 май 2018 г. относно защитата на физическите лица във връзка с обработването на личните им данни (General Data Protection Regulation)
Правилата поясняват следното:
Какви лични данни събираме и обработваме за Вас във връзка с взаимоотношенията Ви с нас като клиент и в резултат на това, че използвате нашия уебсайт и онлайн услуги;
Какво правим с тези данни;
Как съхраняваме данните;
Кой има достъп до личните ви данни и на кого се предоставят те?;
Как се отнасяме с правата Ви за защита на данни;
Как спазваме правилата за защита на данните.
Видове лични данни, които се събират, обработват и съхраняват
Личните данни са всяка информация, отнасяща се до Вас, чрез която можем да Ви идентифицираме, като например Вашето име, данни за контакт, данни на фирма, номер на поръчка и информация относно достъпа Ви до нашия уебсайт. Вие можете да разглеждате нашата интернет страница без да въвеждате каквито и да било лични данни.
Възможно е да събираме Ваши лични данни, когато се регистрирате в нашия сайт, когато направите поръчка, когато посетите сайта, или когато се свързвате с нас. Всички лични данни се събират и обработват в съответствие със законите за защита на данните на България и на Европейския съюз.
По-специално възможно е да събираме следните категории информация:
1. Име, адрес, имейл адрес, телефонен номер, адрес на регистрация на фирма, адрес на търговски обект, вид на дейността на търговския обект.
2. Направени поръчки, заявки, запитвания в сайта.
3.ЕГН, Адрес на местоживеене, три имена на физическо лице за издаване на търговски документи: гаранционни карти и фактури.
4.Информация относно използването от Ваша страна на нашия уебсайт и/или приложение;
5.Изпратени товарителници, наложени платежи, пратки с куриерски компании.
6.Съобщенията, които ни изпращате или адресирате до нас чрез писма, имейли, чат, обаждания и социални медии.
7.Местоположението, в това число географското местоположение в реално време на Вашия компютър или устройство чрез GPS, Bluetooth и Вашия IP адрес, заедно с местоположенията на източници на Wi-Fi интернет и на телекомуникационни клетки, въз основа на масово потребление, в случай че използвате характеристики, базирани на местоположение, и включите настройките на Вашето устройство и компютър за определяне на местоположението.
8.PIN код или модел за отключване на изпратени от Вас устройства за сервизиране.
Личните данни относно Вашето физическо или психическо здраве и относно предполагаемото извършване на или присъда за криминални престъпления се считат за “чувствителни” лични данни според приложимите местни закони за защита на данните. Дружеството не събира, не обработва и не съхранява специални категории лични данни (чувствителни данни), както и не извършва автоматизирано вземане на решения с данни.
С каква цел използваме личните Ви данни, защо и за какъв период от време
Вашите лични данни могат да бъдат използвани за следните цели:
a. Предоставяне на поръчани от Вас продукти и услуги: използваме данните Ви, за да извършим услуги, които сте поръчали във връзка с вашата дейност и нужди.
b. Свързване с Вас в случай на промяна на цялостта на поръчката която сте направили, промяна в сумата на поръчката, всякакви възникнали въпроси около направената поръчка и доставката и.
c. Административни или законови цели: използваме Вашите данни за статистически и маркетингов анализ, тестване на системи, клиентски анкети, поддръжка и развитие, както и за да отговорим при спорове или искове. Обърнете внимание, че е възможно да извършим профилиране на данни въз основа на данните, които събираме от Вас, с цел статистически и маркетингов анализ. Всички дейности по профилирането ще бъдат извършени само с Вашето предварително съгласие и след като са положени максимални усилия всички данни, върху които се основават, да бъдат верни. Чрез предоставянето на лични данни Вие изрично се съгласявате с това да ги използваме за профилиране в съответствие с настоящите Правила за поверителност;
d. Безопасност, административен или здравен контрол, разкриване/предотвратяване на престъпления: възможно е да предоставим Вашите данни на държавни органи или правоохранителни служби с цел спазване на законови изисквания;
e. Комуникация с отдела за обслужване на клиенти: използваме Вашите данни, за да изграждаме връзката си с Вас като наш клиент, да подобряваме нашите услуги и да усъвършенстваме предложенията си за Вас;
f. Маркетинг: периодично ще се свързваме с Вас по електронен път с информация за промоционални продукти и предложения, нови доставки и цени, промени . Вие ще имате възможността да се абонирате или отпишете да получавате такива съобщения. Също така във всяко електронно съобщение, което Ви изпращаме, ще Ви бъде предоставена възможност да посочите, ако не желаете повече да получавате нашите материали за директен маркетинг.
Ние ще обработваме личните Ви данни, само ако имаме законово основание за това. Законовото основание ще зависи от причините, поради които сме събрали и имаме нужда да използваме Вашите данни.
В повечето случаи ще имаме нужда да обработим данните Ви, за да установим договорни отношения по договор за поръчка с Вас.
Възможно е също така да обработваме личните Ви данни поради една или повече от следните причини:
За спазване на законово задължение (напр. изисквания от НАП, НОЙ, МВР и др.);
Предоставили сте ни съгласие да използваме личните Ви данни (напр. за маркетингови цели);
За да защитим интереси от жизнено значение за Вас или друго лице (напр. при спешен медицински случай);
Представлява наш основателен интерес в ролята ни на онлайн търговец (напр. с административни цели).
Единствено лица на възраст от 16 или повече години могат да предоставят своето лично съгласие. За деца под тази възраст се изисква съгласието на техните родители или законни настойници.
Ние няма да съхраняваме Вашите данни за период по-дълъг от необходимия за постигане на целите, за които ги обработваме. С цел определяне на подходящ период за съхранение, взимаме под внимание количеството, естеството и чувствителността на личните данни, целите, поради които ги обработваме, и дали можем да постигнем тези цели с други средства.
Мерки за осигуряване на защита на Вашите лични данни
Дружеството следва строги процедури за сигурност при съхранение на личните Ви данни, а също и за да ги предпазим от нерегламентиран достъп, случайна загуба, унищожаване или увреждане. Сигурността на Вашите лични данни е наш приоритет, с който не правим никакви компромиси.
Дружеството прилага организационни, физически, информационно-технологични и други необходими мерки, за да гарантира сигурността и защитата на личните Ви данни и мониторинга на обработването на лични данни.
Част от мерките за сигурност, предприети от дружеството, включват следните дейности:
правилата за събиране, обработване и съхраняване на лични данни са установени във вътрешни процедури, спазването на които се наблюдава постоянно;
въведени са задължения за поверителност за всички служители на дружеството;
Дружеството се стреми постоянно да подобрява мерките за сигурност, които сме внедрили и прилагаме в нашата дейност и ги съобразяваме с най-съвременните технологии.
Трябва също така да вземем под внимание и периодите, през които може да бъде нужно да съхраняваме лични данни, за да изпълним законовите си задължения или за да отговорим на оплаквания, запитвания и за да защитим законовите си права в случай на предявяване на иск.
Ако престанем да се нуждаем от личните Ви данни, ние ще ги изтрием или унищожим по сигурен начин. Освен това ще обмислим дали и как бихме могли постепенно да намалим количеството лични данни, които използваме, и дали е възможно да анонимизираме личните Ви данни, така че те да не могат да бъдат свързани отново с Вас или да Ви идентифицират, като в такъв случай бихме могли да използваме тези данни, без да Ви уведомяваме допълнително за това.
Сигурността на информацията и личните данни, въвеждани от Вас в сайта ни е важна за нас. Освен че положихме всички усилия, за да отговорим напълно на изискванията на новия РЕГЛАМЕНТ (ЕС) 2016/679 за защита на личните данни, за хостинга на уебсайта ни се доверихме на доставчик, където е внедрена разработена от тях система за сигурност на цялата им инфраструктура – SH Protect. Тя работи на няколко нива и всеки ден блокира десетки хиляди опити за компрометиране на клиентски сайтове и клиентска информация, включително и лични данни. Доставчика постоянно добавя в нея нови правила и се грижат информацията на техните, съответно и нашите клиенти, да е защитена на най-високо ниво. Внедрена е цялостна система за защита от DDoS атаки. Системата за защита от DDoS засича 95% от познатите типове DDoS атаки и непрекъснато се актуализира спрямо новорегистрираните атаки.
Споделяне на Вашите лични данни
Предоставените от Вас лични данни могат да бъдат предоставяни на трети лица само в случаите, предвидени в закон. Можем да споделим личните Ви данни със следните трети страни за целта, описана в настоящите Правила за поверителност:
Държавни органи, правоохранителни служби, регулатори.
Доверени куриерски фирми и доставчици, посредством които фирмата осъществява дейността си.
Доверени доставчици на услуги за интернет- и имейл-базиран маркетинг, подпомагащи маркетинговия ни екип при провеждането на анкети и маркетингови кампании;
Юридически и други професионални съветници, съдилища и правоохранителни служби, за да упражним законовите си права във връзка с договорните ни отношения с Вас;
Социални медии: Възможно е да имате достъп до услугите на социални мрежи от трети страни чрез нашия уебсайт или приложение, или преди да влезете на нашия уебсайт или приложение. Когато сте се регистрирали със свой акаунт от социална мрежа, ние ще получим личните данни, които Вие изберете да споделите с нас, чрез тези услуги на социалните мрежи, в съответствие с техните настройки за поверителност, с цел подобряване и персонализиране на Вашето използване на уебсайта или приложението ни. Възможно е също да използваме добавки за социални мрежи на нашия уебсайт или приложение. В резултат на това, данните Ви ще бъдат споделени с доставчика на Вашата социална мрежа и е възможно те да бъдат представени на профила на Вашата социална мрежа за споделяне с другите от мрежата Ви. Моля, обърнете се към правилата за поверителност на тези трети страни – доставчици на социални медии, за да научите повече за тези практики.
Вашите права за защита на данните
При определени обстоятелства Вие имате право по закон:
Да поискате информация за това дали притежаваме Ваши лични данни, и, ако това е така, какви са тези данни и защо ги притежаваме/използваме.
Да поискате достъп до Вашите лични данни (познато по принцип като “заявка за достъп до данни”). Това Ви позволява да получите копие от притежаваните от нас Ваши лични данни и да проверите дали ги обработваме по установения по закон начин.
Да поискате коригиране на притежаваните от нас Ваши лични данни. Това Ви дава възможност да коригирате всяка непълна или неточна информация, която притежаваме за Вас.
Да поискате изтриване на Вашите лични данни. Това Ви позволява да поискате от нас да изтрием или премахнем лични данни, ако не съществува основателна причина за това да продължим да ги обработваме. Имате също така правото да поискате от нас да изтрием или премахнем Ваши лични данни, ако сте упражнили правото си да възразите срещу обработването им (вижте по-долу).
Да възразите срещу обработването на Вашите лични данни, в случай че се позоваваме на легитимен интерес (или интересите на трета страна) и нещо във Вашата конкретна ситуация Ви кара да възразите срещу обработването поради тази причина. Имате също така право да възразите, ако обработваме Вашите лични данни за директни маркетингови цели.
Да възразите срещу автоматичното вземане на решения, включително профилиране, тоест да не бъдете обект на никакво автоматизирано вземане на решения от нас посредством личните Ви данни или профилиране.
Да поискате ограничаване на обработването на Вашите лични данни. Това Ви позволява да поискате от нас да преустановим обработването на Вашата личната информация, ако например желаете да установим верността й или причината за обработването й.
Да поискате прехвърляне на личните Ви данни в електронен и структуриран вид до Вас или друго лице (познато по принцип като право на “преносимост на данните”). Това Ви позволява да вземете данните си от нас в подходящ за употреба електронен формат и да ги прехвърлите на друго лице в подходящ за употреба електронен формат.
В случай, че сте дали съгласие за събиране, обработване и прехвърляне на личните Ви данни за определена цел, имате право по всяко време да оттеглите Вашето съгласие относно този конкретен вид обработване. След като получим уведомление, че сте оттеглили Вашето съгласие, ние ще престанем да обработваме Вашата информация за целта или целите, с които първоначално сте се съгласили, освен ако не съществува друга основателна причина да извършваме това по закон.
Ако желаете да упражните някое от тези права, моля, свържете се с нас чрез имейл на support@mobigrab.eu, чрез контактната форма в сайта или с пощенско съобщение до адрес: гр. София, п.к. 1225, р-н Сердика, ул. Сините Камъни №7 за Мобиграб ООД.
Искане/заявление за упражняване на права се съставя в свободна форма. Задължителни реквизити на искане/заявление за упражняване на правата:
Данни за идентификация на заявителя: имена по документ за самоличност, ЕГН, адрес за кореспонденция;
Начин за получаване на информацията: адрес, телефон, ел. поща;
Описание на искането;
Дата и подпис.
Не е необходимо заплащането на такса за достъп до Вашите лични данни, както и за да упражните някое от останалите права. В рамките на един календарен месец от получаване на искането (чл. 12, § 4) ще разгледаме всички искания за упражняване на права от субекти на данни без ненужно забавяне и във всеки случай. Ако е необходимо да се провери самоличността на заявителя или обхвата на искането (или да се получи искането в писмен вид на място или по електронна поща ), едномесечният срок ще започне да тече от приключването на тази проверка. Заявления за упражняване на правата, които са явно неоснователни, не се обработват. Искането може да бъде „явно неоснователно“, когато обектът на искането не е разрешен съгласно правата на субекта на данните или когато е неправилно формулиран. Когато исканията на субект на данни са явно неоснователни или прекомерни, по-специално поради своята повторяемост, администраторът може да откаже да предприеме действия по искането.
С цел да гарантираме, че личните Ви данни няма да бъдат разкрити пред лица, които нямат право да ги получават, ние можем да поискаме от Вас конкретна информация, която да ни помогне да потвърдим самоличността Ви и да уважим правото Ви за достъп до информация (или някое от останалите Ви права).
Промени в Правила за поверителност
По своя преценка дружеството може да променя и допълва настоящата политика по всяко време при спазване на изискванията на действащото законодателство в областта на защитата на личните данни.