Настоящата Политика за поверителност на личните данни (“Политика”) определя правилата по отношение на защитата на личните данни на физическите лица, използващи онлайн платформа https://elsol-solarshop.com (“Платформата”), собственост на “ЕЛСОЛ” ООД (“Обработващ лични данни”/” Обработващ”).

Платформата е съобразена изцяло с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Регламент“), влизащ в сила на 25.05.2018 г., и Закона за защита на личните данни (“ЗЗЛД”).

С използването на Платформата, Вие приемате и се задължавате да спазвате настоящата Политика за поверителност на лични данни, Политиката за бисквитките ( Cookies ) и Общите условия на Платформата.

1. Принципи за защита на личните данни

“ЕЛСОЛ” ООД гарантира и съблюдава следните принципи, свързани с обработването и защитата на лични данни:

1.1 Принцип на законосъобразност, добросъвестност и прозрачност – личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните;

1.2 Принцип на ограничение на целите – личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;

1.3 Принцип на свеждане на данните до минимум – личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват;

1.4 Принцип на точност – личните данни са точни и при необходимост се поддържат в актуален вид; Обработващият е предприел всички мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват;

1.5 Принцип на ограничение на съхранението – личните данни са съхранявани във форма, която позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, при условие че бъдат приложени подходящите технически и организационни мерки, с цел да бъдат гарантирани правата и свободите на субекта на данните;

1.6 Принцип на цялостност и поверителност – личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки;

1.7 Принцип на отчетност – Обработващият носи отговорност и е в състояние да докаже спазването на всички горепосочени принципи.

2. Терминология

2.1 „Лични данни“ – всяка информация, свързана с физическо лице, която позволява то да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

2.2 „Потребители“ в Платформата са физически лица и фирми. Този раздел от платформата, формиран от имейл адрес и парола;

2.3 „Субект на данни“ – всяко физическо лице, което е потребител на Платформата;

2.4 „Обработване на личните данни“ – всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

2.5 „Обработващ лични данни“/“Обработващ“ е “Елсол” ООД, което обработва личните данни по възлагане на клиента и от негово име;

2.6 „Платформа“ – съдържанието на домейна https://elsol-solarshop.com/ и неговите поддомейни;

2.7 „ЗЗЛД“ – Закон за защита на личните данни;

2.8 „Регламента“ – Регламентът (ЕС) 2016/679 на европейския парламент и на съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните);

2.9 „Съюзът“ – Европейският съюз

3. Данни, които идентифицират Елсол ООД

  • Име на дружеството: „Елсол“ ООД
  • ЕИК: 200544790
  • Седалище и адрес на управление: гр. Пловдив, бул. „Дунав“ 77
  • Представлявано от: Илия Еленин
  • Е-mail за кореспонденция: [email protected]
  • Телефони за кореспонденция: 0888078538; 0885866655

4. Kатегории лични данни, които се предоставят за обработка

Клиентът въвежда, редактира и изтрива в Платформата следните лични данни, а именно:

  • две имена;
  • телефон;
  • e-mail.

5. Целите и срокове на обработването

Онлайн Платформата – https://elsol-solarshop.com/ е изцяло съобразена с българското и европейско законодателство. „Елсол“ ООД обработва лични данни със слените цели:

5.1 Изпълнение на поръчки – Използваме Вашите лични данни, включително информация за банкови сметки и начини на плащане, за да обработваме и изпращаме до адрес Вашите поръчки, да Ви информираме за техния статус, да коригираме адреса Ви, когато пожелаете, както и с цел идентификация на самоличността и предприемане на други дейности за разкриване на евентуални измами;

5.2 Техническо управление на Платформата и базите данни;

5.3 Измерване на реалната ефективност на Платформата;

5.4 Статистически цели на ръководството.

„Елсол“ ООД обработва личните данни до приключване на услугите по обработване, а именно финализиране на поръчка и доставка.

6. Регистрация в платформата

Можете да се регистрирате в Платформата (https://elsol-solarshop.com/moyat-profil/) с попълване на кратка форма за регистрация, състояща се от две полета e-mail и парола. След попълване, получавате на своята електронна поща e-mail от Платформата с потвърждение, че регистрацията Ви е успешна. В него ще намерите и вашето Потребителско име.

След успешна регистрация, ще виждате в Моят профил следната полета с информация: Табло, Поръчки, Адрес, Методи за разплащане, Детайли на профила и Изход. Можете да променяте и добавяте данни в тях.

7. Използване на платформата

За достъп на клиентите се предоставя Потребителско име. Може да влезете в своя потребителски профил в Платформата чрез въвеждане на Потребителско име или E-mail в съответствие с въведената от Вас парола.

8. Потребителски профил

Всеки Потребител има право на достъп до потребителския си профил, както и на актуализиране или коригиране на личните данни, съдържащи се в него. Актуализиране или коригиране на профила се извършват от съответния потребител.

Постоянно променяме и подобряваме Платформата. Може периодично да добавяме или премахваме функционалност или характеристики, както и да преустановим или спрем изцяло такава.

9. Отговорности при регистриране

Потребителят се съгласява и декларира, че ще предостави вярна, точна, актуална и пълна информация при регистриране на Потребителски профил в Платформата. При регистрацията Потребителят се съгласява да предоставя доброволно личните данни, изисквани от формата за регистрация.

В случай че бъде предоставена невярна, неточна, неактуална или непълна информация, при регистриране в Платформата, „Елсол“ ООД отказва достъп до Платформата, а лицето предоставило съответната информация носи отговорност съгласно действащото българско законодателство.

„Елсол“ ООД не носи отговорност за предоставена невярна, неточна, неактуална или непълна информация при регистриране в Платформата, както и за осъществен неправомерен достъп до Потребителски профил в Платформата.

10. Конфиденциалност на имейл адрес и парола

Като „Потребител“ на „Платформата“, Вие носите отговорност относно опазването на Вашите имейл адрес и парола. Пазете конфиденциалността на имейл адреса и паролата си, за да избегнете неправомерен достъп.

„Елсол“ ООД си запазва правото по свое усмотрение да ограничи достъпа, на който и да е Потребител, ако сметне, че е налице неправомерен достъп. В този случай Потребителят може да се свърже с „Елсол“ на посочените в началото на тази Политика на поверителност адреси за кореспонденция, за да бъде информиран относно причините, които са довели до прилагането на посочените мерки.

При съмнение за неправомерен или неоторизиран достъп, откраднати или изгубени имейл адрес и парола, следва да ни уведомите, за да преустановим достъпа Ви до Платформата, с оглед избягване на неправомерни действия с Потребителския Ви профил.

11. Политика за бисквитките (cookies)

Ние използваме бисквитки и други подобни инструменти. Научете повече от нашата Политика за бисквитките (cookies).

12. Известия и системни съобщения

„Елсол“ ООД може да се свързва индивидуално с Потребителите чрез телефонни обаждания, електронна поща, поща, изскачащи съобщения, Viber съобщения и всякакви други съобщения и известия, както и да предоставя обща информация, касаеща всички Потребители, чрез публикуването й в Платформата по подходящ начин.

Индивидуална информация, предоставяна от „Елсол“ ООД чрез телефонни обаждания, електронна поща, поща, изскачащи съобщения, Viber съобщения и всякакви други съобщения и известия, се отнася до уточнения за поръчки в Платформата, в отговор на отправени към „Елсол“ запитвания, въпроси, уведомления и т.н, за нови и съществуващи функционалности, с маркетингова цел и всичко друго, свързано с подобрение на Платформата за улеснение на Потребителя при използването ѝ.

Потребителят може по всяко време да откаже индивидуална комуникация с „Елсол“ ООД или съответно да промени предпочитанията си за комуникация. За целта Потребителят следва да се свърже с „Елсол“ ООД на посочените по-горе в тази Политика на поверителност начини за кореспонденция или да отговори на изпратеното от „Елсол“ ООД съобщение през съответното комуникационно средство.

13. Срок за съхраняване на личните данни

13.1 Платформата съхранява Вашите лични данни за срок не по-дълъг от съществуването на Вашия профил в онлайн магазина или до оттегляне на съгласието Ви за обработване. След заличаване на профила Ви или успешно приключване, Платформата полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива вашата личност).

13.2 Платформата съхранява Вашите лични данни, предоставени във връзка с направени онлайн поръчки, за срок от 5 години за целите на защита на правните интереси на „Елсол“ ООД при съдебни или административни спорове с потребители на онлайн магазина, като счетоводните документи се съхраняват за съответния законоустановен срок.

13.3 Платформата Ви уведомява, в случай че срокът за съхранение на данните е необходим да бъде удължен с оглед изпълнение на нормативно задължение или с оглед легитимни интереси на Обработващия личните данни „Елсол“ ООД или друго. 

14. Сигурност на личните данни

„Елсол“ ООД взема съответните технически и организационни мерки, за да гарантира защитата на личните данни срещу случайно или незаконно унищожаване или загуба, изменение, неоторизирано разкриване или достъп, както и срещу всякакви други незаконни форми на обработка, като обръща специално внимание на безопасното предаване на личните данни.

От „Елсол“ ООД са предприети всички необходими мерки, съобразени със съвременните технологични постижения и осигурени ниво на защита, което съответства на рисковете, свързани с обработването и естеството на данните, които трябва да бъдат защитени.

В структурата си програмният код съдържа защити срещу неоторизиран достъп. Обработването на всички действия и операции се извършва изцяло на сървърно ниво, което гарантира най-голяма сигурност на данните в системата. Използват се най-съвременни защити на базата данни и софтуерните приложения. По отношение на данните се прилагат стриктни протоколи за гарантиране на сигурността, реакция при криза и бедствие, както и предпазване от загуба на информация. Достъпът до лични данни е ограничен до служителите, подизпълнителите и партньорите на „Елсол“ ООД, които се нуждаят от нея, за да я обработват вместо нас. Те са обвързани със строги договорни задължения за спазване на поверителността на информацията.

15. Права на потребителя

15.1 Право на информираност

  • Потребителят има право да изиска и получи от Обработващия потвърждение дали се обработват лични данни, свързани с него, като ако е регистриран потребител, може по всяко време да види в своя профил личните данни, които е предоставил и се обработват.
  • Потребителят има право да получи достъп до данните, свързани с него, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните му данни.
  • Обработващият предоставя на Потребителя при поискване, копие от обработваните лични данни, свързани с него, в електронна или друга подходяща форма.
  • Предоставянето на достъп до данните е безплатно, но Обработващият си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.

Когато Потребителят подава искане чрез електронни средства, информацията се предоставя в електронна форма, освен ако Потребителят не е поискал друго.

15.2 Право на коригиране

Потребителят има право да поиска от Обработващия да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването, Потребителят има право непълните лични данни да бъдат допълнени.

15.3 Право на изтриване

Потребителят има правото да поиска от Обработващия изтриване на неговите лични данни, като Обработващият има задължението да изтрие своевременно личните данни, в следните случаи:

  • Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • Потребителят е оттеглил своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • Потребителят е възразил срещу обработването на лични данни и няма законни основания за обработването, които да имат преимущество, а в случаите, когато обработването е за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява;
  • Личните данни са били обработвани незаконосъобразно;
  • Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по приложимото спрямо Обработващия право;

Обработващият не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.

15.4 Право на ограничаване

Потребителят има право да изиска от Обработващия ограничаване на обработването, в следните случаи:

  • Когато Потребителят оспорва точността на личните данни, за срок, който позволява на Обработващия да провери точността на личните данни;
  • Когато обработването на личните данни е неправомерно, но Потребителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
  • Когато Обработващият не се нуждае повече от личните данни за целите на обработването, но личните данни следва да бъдат съхранявани, тъй като Потребителят изисква това от Обработващия за установяването, упражняването или защитата на правни претенции;
  • Потребителят е възразил срещу обработването на личните данни, но следва да се извърши проверка дали законните основания на Обработващия имат преимущество пред интересите на Потребителя.

Когато обработването на личните данни бъде ограничено, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на Потребителя или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или държава-членка.

Обработващият съобщава за всяко извършено: коригиране, изтриване или ограничаване на обработване на всеки получател, на когото личните данни са били разкрити. Обработващият информира Потребителя относно тези получатели, ако Потребителят поиска това.

15.5 Право на преносимост

Потребителят има право да получи личните данни, които го засягат в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг Обработващ без възпрепятстване от Обработващия, на когото личните данни са предоставени, когато:

  • Обработването е основано на съгласие или на договорно задължение;
  • Обработването се извършва по автоматизиран начин.

Когато упражнява правото си на преносимост на данните, Потребителят има право да получи пряко прехвърляне на личните данни от един Обработващ към друг, когато това е технически осъществимо.

Упражняването на правото си на преносимост на данните не засяга правото на изтриване. Посоченото право не се отнася до обработването, необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Обработващия.

15.6 Право на възражение срещу обработване

Потребителят има право по всяко време на възражение срещу обработване на лични данни, отнасящи се до него, включително ако се обработват за целите на профилиране или директен маркетинг. 

Можете да се откажете от директния маркетинг по следните начини:

  • като следвате указанията във всяко съобщение, изпратено с маркетингова цел;
  • като изпратите имейл на [email protected] с молба за отказ от директен маркетинг.

Обработващият прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на Потребителя, или за установяването, упражняването или защитата на правни претенции.

15.7 Право на жалба до надзорен орган

Всеки Потребител има право да подаде жалба до съответния надзорен орган, в държавата-членка на обичайно местопребиваване, място на работа или място на предполагаемото нарушение, ако Потребителят счита, че обработването на лични данни, отнасящи се до него, нарушава разпоредбите на Регламента.

Надзорният орган в Република България е Комисия за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, тел.: +359 2 91 53 518, електронна поща: [email protected], интернет страница: www.cpdp.bg.

16. Задължения на обработващия лични данни

Обработващият съдейства за упражняването на правата на Потребителя, както и се задължава да предприеме всички необходими действия по искане на Потребителя за упражняване на правата му. Обработващият има право да откаже да предприеме съответните действие само в случаите, когато не е в състояние да идентифицира Потребителя.

Обработващият се задължава да предостави на Потребителя информация относно действията, предприети във връзка с подадено от същия искане в срок от един месец от получаване на искането. При необходимост, в зависимост от сложността и броя на исканията, този срок може да бъде удължен с още два месеца. Обработващият се задължава да информира Потребителя за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Когато Потребителят подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако Потребителят не е поискал друго.

Ако Обработващият не предприеме действия по съответното искане на Потребителя, Обработващият уведомява Потребителя най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред.

В случай на нарушение на сигурността на личните данни Обработващият, не по-късно от 72 часа, след като е разбрал за него, уведомява за нарушението на сигурността на личните данни компетентния надзорен орган, освен ако не съществува вероятност нарушението на сигурността на личните данни да породи риск за правата и свободите на физическите лица. Уведомлението до надзорния орган съдържа причините за забавянето, когато същото не е подадено в срок от 72 часа. Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, Обработващият своевременно съобщава на Субекта на данните за нарушението на сигурността на личните данни.

17. Получатели на лични данните

Получатели, на които личните данни могат да бъдат разкривани са:

  • лица, ако е предвидено в нормативен акт, включително на държавни органи, по отношение, на които съществува законово изискване за предоставяне на определени категории лични данни;
  • лица, под прякото ръководство на Обработващия обработват личните данни, поели са ангажимент за поверителност и са запознати със законодателството по защита на личните данни.

„Елсол“ ООД осигурява и гарантира, че лицата, действащи под неговото ръководство са поели ангажимент за поверителност. Обработващият е предприел действия всяко физическо лице, действащо под неговото ръководство, което има достъп до лични данни, да обработва тези данни само по указание на Обработващия, освен ако от въпросното лице не се изисква да прави това по силата на правото на Съюза или правото на държава-членка.

Достъп до личните данни на компетентните органи, съответно на трети лица, може да бъде осигурен единствено съгласно приложимото право на ЕС и българското законодателство в зависимост от конкретния случай.

18. Промени в политиката на поверителност

Настоящата Политика на поверителност може да бъде променяна едностранно от „Елсол“ ООД, като измененията й се съобщават на Потребителя чрез публикуването им в Платформата и/или уведомяване на Потребителите чрез системно съобщение или email.

19. Заключителни разпоредби

С извършване на регистрация и отбелязване на отметката „Запознах се с Общите условия и Политиката на поверителност и ги приемам“ – Вие приемате и изрично се съгласявате да обработваме в съответствие с тази Политика на поверителност и българското законодателство Вашите лични данни.

С отбелязване на отметка „Запознах се с Общите условия и Политиката на поверителност и ги приемам“ Потребителят извършва електронно изявление по смисъла на Закона за електронния документ и електронния подпис.

Въпроси, запитвания и консултации, както и в случай че каквато и да било информация за Вас е невярна или неточна, моля да се свържете с на email: [email protected], тел: 0885/ 866 655; 0888/ 078 538 или чрез директната форма за комуникация в Платформата. Въпроси, запитвания, жалби и сигнали могат да бъдат отправяни и до Комисия за защита на личните данни.