ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И БИСКВИТКИ

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И БИСКВИТКИ

Задължителна информация за правата на лицата по защита на личните данни (Privacy notice)

 

Информация относно дружеството, което обработва данните Ви:

 

Наименование: „СП СИСТЕМС“ООД

ЕИК/БУЛСТАТ:148087717

Седалище и адрес на управление: гр.Варна, ул.Цанко Дюстабанов №30

Адрес за кореспонденция: гр. Варна, ул.Цанко Дюстабанов №30

Телефон: 0888340232

Имейл: office@spsystem.bg

Уебсайт: https://www.spsystems.bg

Информация относно компетентния надзорен орган защита на личните данни

Наименование: Комисия за защита на личните данни

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02 915 3 518

Интернет страница: www.cpdp.bg

 

 

Основание за събиране, обработване и съхраняване на вашите лични данни

Чл. 1. Администраторът събира и обработва Вашите лични данни във връзка с използването на онлайн магазина https://www.spsystems.bg и сключване на договори с дружеството на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на следното основание:

Изрично получено съгласие от Вас като клиент;
Изпълнение на задълженията на Администратора по договор с Вас;
Спазване на законово задължение, което се прилага спрямо Администратора;
За целите на легитимните интереси на Администратора или на трета страна;

Цели и принципи при събирането, обработването и съхраняването на вашите лични данни

Чл. 2. (1) Ние събираме и обработваме личните данни, които Вие ни предоставяте във връзка с използването на онлайн магазина https://www.spsystems.bg и сключване на договор с дружеството, включително за следните цели:

създаване на профил и предоставяне на пълна функционалност при използването на онлайн магазина;
индивидуализация на страна по договора;
счетоводни цели;
статистически цели;
защита на информационната сигурност;
обезпечаване на изпълнението на договора за предоставяне на съответната услуга.
изпращане на информационен бюлетин при изразено от Вас желание;

(2) Ние спазваме следните принципи при обработката на Вашите лични данни:

законосъобразност, добросъвестност и прозрачност;
ограничение на целите на обработване;
съотносимост с целите на обработката и свеждане до минимум на събираните данни;
точност и актуалност на данните;
ограничение на съхранението с оглед постигане на целите;
цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

(3) При обработването и съхранението на личните данни, Администраторът може да обработва и съхранява личните данни с цел защита следните си легитимни интереси:

изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.

Какви видове лични данни събира, обработва и съхранява нашето дружество

Чл. 3. Дружеството извършва следните операции с предоставените от Вас лични данни за следните цели:

Регистрация на потребител в електронния магазин и изпълнение на договор за покупко-продажба от разстояние – целта на тази операция е създаване на профил за използване на електронния магазин за закупуване на стоки и предоставяне на данни за контакт за извършване на доставка на закупени стоки. Регистрацията и създаването на профил за използване на онлайн магазина не е задължителна стъпка от предоставянето на услугата и тя е достъпна в значителна степен и без създаването на профил чрез опцията „Бърза поръчка“.
Заключение от оценката на въздействие: Въз основа на извършената оценка на въздействието, длъжностното лице за защита на личните данни, счита че операцията „Регистрация на потребител в електронния магазин и изпълнение на договор за покупко-продажба от разстояние“ е допустима за извършване и предоставя достатъчни гаранции за защита на правата и законните интереси на субектите на данните в съответствие с изискванията на GDPR.
Сключване и изпълнение на търговска сделка с клиент или партньор – целта на тази операция е сключване и изпълнение на договор с търговски партньор или клиент и неговото администриране. Предвид ограничения обхват на събираните лични данни и обстоятелството, че част от тях се събират от публично достъпни източници, Длъжностното лице за защита на личните данни счита, че провеждането на оценка на въздействието не е необходимо извършването на оценка на въздействието на операцията.
Изпращане на информационен бюлетин (нюзлетър) и рекламни съобщения – целта на тази операция е администриране на процеса по изпращане на бюлетини до клиентите, които са заявили, че желаят да получават. Предвид ограничения обхват на събираните лични данни, Длъжностното лице за защита на личните данни счита, че провеждането на оценка на въздействието не е необходимо извършването на оценка на въздействието на операцията.
Упражняване право на отказ или извършване на рекламация – целта на тази операция е администриране на процеса по упражняване на правото на отказ или рекламация от клиента. Предвид ограничения обхват на събираните лични данни, Длъжностното лице за защита на личните данни счита, че провеждането на оценка на въздействието не е необходимо извършването на оценка на въздействието на операцията.
Извършване на оценка при изкупуване на стока – целта на тази операция е  извършването на предварителна оценка при желание от страна на клиента за изкупуванена стока;
Изкупуване на стока – целта на тази операция е съдействие при прехвърляне на стоката чрез сключване на договор за покупко-продажба с физическо лице.

Чл. 4. (1) Администраторът обработва следните категории лични данни и информация за следните цели и на следните основания:
Данни за регистрация и получаване на бюлетин (имена, имейл)
Цел, за която се събират данните: 1) Осъществяване на връзка с потребителя и изпращане на информация към него, 2) за целите на регистрация на потребител в онлайн магазина, както и 3) за изпращане на информационен бюлетин.
Основание за обработка на личните Ви данни – С приемането на общите условия и регистрация в електронния магазин или извършване на поръчка без регистрация, или при сключването на писмен договор, между Администратора и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR. Данните Ви за изпращане на информационен бюлетин се обработват на основание дадено от Вас изрично съгласие – чл. 6, ал. 1, б. (а) GDPR.
Допълнителни данни, предоставяни от Вас – Ако желаете да допълните Вашия профил, можете да попълните в него данни за фамилия, адрес, телефонен номер и местонахождение.
Цел, за която се събират данните: Допълване на информация за потребителя в потребителския му акаунт.
Основания за обработка на данните: Вие сте предоставили изрично съгласие за обработване на личните му данни за една или повече конкретни цели – 6, ал. 1, б. (a) на GDPR в момента на регистрация в онлайн магазина.
Данни за извършване на доставка (имена, телефон, имейл, адрес)
Цел, за която се събират данните: Изпълнение на задължения на администратора по договор за покупко-продажба от разстояние и доставка на закупените стоки, включително при упражняване на право на връщане и замяна или отказ от закупена стока.
Основание за обработка на личните Ви данни – С приемането на общите условия и регистрация в електронния магазин или извършване на поръчка без регистрация, или при сключването на писмен договор, между Администратора и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.
(2) Администраторът не събира и не обработва лични данни, които се отнасят за следното:

разкриват расов или етнически произход;
разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.
(3) Личните данни са събрани от Администратора от лицата, за които се отнасят.

(4) Дружеството не извършва автоматизирано взимане на решения с данни.

(5) Дружеството не събира и обработва данни за лица под 16 години, освен с изричното съгласие на техните родители или законни представители.

Срок на съхранение на личните Ви данни

Чл. 5. (1) Администраторът съхранява Вашите лични данни за срок не по-дълъг от съществуването на профила Ви в онлайн магазин или извършване на поръчката чрез опцията „Бърза поръчка“. След заличаване на профила Ви или успешно приключване, Администраторът полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива вашата личност).

(2) Администраторът съхранява Вашите лични данни, предоставени във връзка с направени онлайн поръчки, за срок от 5 години за целите на защита на правните интереси на Администратора при съдебни или административни спорове с потребители на онлайн магазина, като счетоводните документи се съхраняват за съответния законоустановен срок.

(3) Администраторът Ви уведомява, в случай, че срокът за съхранение на данните е необходим да бъде удължен с оглед изпълнение на нормативно задължение или с оглед легитимни интереси на Администратора или друго.

Чл. 6. Администраторът съхранява личните данни на законните представители на търговските си партньори за срока на изпълнение на договора, за спазване на легитимните интереси и законови задължения на Администратора, като този срок може да надхвърля срока на сключения договор.

Предаване на Вашите лични данни за обработване

Чл. 7. (1) Администраторът може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване, с които сте се съгласили, при спазване на изискванията на Регламент (ЕС) 2016/679 (GDPR).

(2) Администраторът Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации.

Вашите права при събирането, обработването и съхранението на личните Ви данни

Оттегляне на съгласието за обработване на личните Ви данни

Чл. 8. (1) Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от Дружеството за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка чрез искане в свободен текст.

(2) Администраторът може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните, като поиска от Вас да въведете имейл адрес и парола за достъп до сайта на място в офиса на Дружеството пред наш служител.

(3) С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържане на профил в онлайн магазина, Вашият акаунт ще стане неактивен. Разбира се, Вие ще можете да разглеждате онлайн магазина и предлаганите продукти и да извършвате поръчки като гост или да направите нова регистрация.

(4) Ако има направена от Вас поръчка, която е в процес на обработване, най-ранният момент, в който можете да оттеглите съгласието си за обработване, е при успешното завършване на поръчката.

Право на достъп

Чл. 9. (1) Вие имате право да изискате и получите от Администратора потвърждение дали се обработват лични данни, свързани с Вас, като ако сте регистриран потребител, можете по всяко време да видите във Вашия профил личните данни, които сте предоставили и се обработват за Вас.

(2) Вие имате право да получите достъп до данните, свързани с вас, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.

(3) Администраторът Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.

(4) Предоставянето на достъп до данните е безплатно, но Администраторът си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.

Право на коригиране или попълване

Чл. 10. Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас директно през Вашия профил в уебсайта или с отправяне на искане до Администратора.

Право на изтриване („да бъдеш забравен“)

Чл. 11. (1) Вие имате правото да поискате от Администратора изтриване на част или всички свързани с Вас лични данни, а Администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:

личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
Вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
личните данни са били обработвани незаконосъобразно;
личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;
личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

(2) Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

за упражняване на правото на свобода на изразяването и правото на информация;
за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
по причини от обществен интерес в областта на общественото здраве;
за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
за установяването, упражняването или защитата на правни претенции.

(3) В случай на упражняване на правото Ви да бъдете забравени, Дружеството ще изтрие всички ваши данни, с изключение на следната информация:

информация, която е необходима, за да удостовери, че правото ви да бъдете забравени е изпълнено – имейл, IP адрес;
техническа информация за функционирането на онлайн магазина, която информация не може да се свърже по никакъв начин с вашата личност;
електронна поща, с която сте извършили регистрация в онлайн магазина.

(4) За да упражните правото си за бъдете забравен, е необходимо да подадете заявка с изпращане на искане по имейл до Администратора.

(5) Администраторът може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.

(6) Ако има направена от Вас поръчка, която е в процес на обработване, най-ранният момент, в който можете да поискате да бъдете „забравен“, е при успешното завършване на поръчката.

(3) С изтриване на Вашите лични данни, Вашият акаунт ще стане неактивен. Разбира се, Вие ще можете да разглеждате онлайн магазина и предлаганите продукти и да извършвате поръчки като гост или да направите нова регистрация.

(7) Администраторът не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.

Право на ограничаване

Чл. 12. Вие имате право да изискате от Администратора да ограничи обработването на свързаните с Вас данни, когато:

оспорите точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;
обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а само използването им да бъде ограничено;
Администраторът не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
Възразили сте срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред Вашите интереси.

Право на преносимост

Чл. 13. (1) Вие можете по всяко време да изтеглите или да получите в машинно-четим формат данните, които се съхраняват и обработват за Вас във връзка с използване на услугите на Администратора с искане по имейл.

(2) Вие можете да поискате от Администратора директно да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.

Право на получаване на информация

Чл. 14. Вие можете да поискате от Администратора да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Администраторът може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.

Право на възражение

Чл. 15. Вие можете да възразите по всяко време срещу обработването на лични данни от Администратора, които се отнасят до него, включително ако се обработват за целите на профилиране или директен маркетинг.

Вашите права при нарушение на сигурността на личните ви данни

Чл. 16. (1) Ако Администраторът установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, той Ви уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

(2) Администраторът не е длъжен да Ви уведомява, ако:

е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
уведомяването би изисквало непропорционални усилия.

Лица, на които се предоставят личните ви данни

Чл. 17. За целите на обработване на личните Ви данни и предоставяне на услугата в пълната й функционалност и с оглед Вашите интереси, Администраторът може да предостави данните на следните лица, които са обработващи данни – виж списъка на обработващите данните. Посочените обработващи лични данни спазват всички изисквания за законност и сигурност при обработването и съхраняването на личните Ви данни.

Чл. 18. Администраторът не извършва трансфер на вашите данни към трети държави.

Чл. 19. В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

Наименование: Комисия за защита на личните данни

Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02 915 3 518

Интернет страница: www.cpdp.bg

 

Чл. 20. Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени към настоящата информация. Разбира се, тези форми не са задължителни и можете да отправите исканията си във всякаква форма, която съдържа изявление за това и ви идентифицира като притежател на данните.

Чл. 21. Ако съгласието се отнася за трансфер, Администраторът описва възможните рискове за трансфера на данните към трети държави при липсата на решение за адекватна защита и подходящи средства за защита.

 

Чл. 22. СЪБИРАНЕ И ИЗПОЛЗВАНЕ НА ЛИЧНИ ДАННИ

Лични данни са всяка информация, която може да бъде използвана за идентифициране на дадено лице. Възможно е да Ви бъде поискана лична информация всеки път, щом влезете във връзка с нас или с наши партньори с оглед предоставянето на продуктите и услугите ни. Единствено при спазването на настоящата Политика за защита на личните данни и всички приложими законови разпоредби Администраторът и неговите партньори могат да споделят тази информация помежду си и да я използват. Вашите лични данни се обработват единствено на територията на Република България, само за срока и за целите, за които са предоставени.

22.1. Какви лични данни събираме

Когато регистрирате профил, купувате продукт, участвате в томбола и др., можем да събираме различни видове информация, включително, но не само име, пощенски адрес, телефонен номер, имейл, предпочитан начин на комуникация или др.
В случаите, в които е необходимо издаването на определени документи, например фактура, е възможно да Ви бъдат поискани и допълнителни данни съгласно изискванията на нормативната уредба.
Съхраняваме история на поръчките, направени от всеки регистриран на сайта профил.

22.2. Как използваме личните данни

Обработваме личните Ви данни, за да изпълним задълженията си като страна по договор за продажба на стоки или услуги. Възможно е периодично да ги използваме за да изпращаме важни съобщения като известия относно направени поръчки, промени в Общите условия или други правила.
В случай, че сте заявили съгласие, обработваме Вашите данни за да Ви информираме за актуални промоции и рекламни активности. Веднъж заявено съгласие по всяко време може да бъде оттеглено.
В случай, че сте заявили съгласие за участие в определени събития (конкурс, томбола, игра и др.) обработваме предоставените ни от Вас данни, за да администрираме тези активности.
Предоставените при кандидатстване за работа данни ще бъдат използвани единствено за целите на подбор и преценка на пригодността на кандидата за съответната позиция.

22.3. Разкриване пред трети страни

В дадени случаи, с цел изпълнението на задълженията ни по сключени с Вас договори или на законови такива, е необходимо или ще бъдем задължени да разкриваме предоставени от Вас лични данни на наши партньори (напр. транспортни, куриерски, сервизни, информационни и др. фирми) или пред компетентни органи.

22.4. Защита на личните данни

Администраторът взима предпазни мерки, включващи административни, технически и физически мерки, за да защити личните ви данни от загуба, кражба и злоупотреба, както и от неоторизиран достъп, разкриване, промяна или унищожаване.

Когато публикувате във форуми, чат стаи или услуги на социални мрежи, личната информация, която споделяте, е видима за други потребители и може да бъде четена, събирана или използвана от тях. В тези случаи Вие носите отговорност за личната информация, която изберете да предоставите.

22.5. Цялост и задържане на личните данни

Ще задържим личните Ви данни за период, необходим за изпълнението на конкретната цел, за която същите се обработват, след което ще бъдат изтрити, освен ако нормативен акт изисква да ги задържим за по-дълъг период.

22.6. Права на субекта на лични данни

Можете да проверите точността, пълнотата и актуалността на личните си данни, както и да ги коригирате, като влезете в профила си.

Ако искате да оттеглите съгласието си за обработване на лични данни, да заявите корекция, да възразите срещу тяхното обработване или да поискате данните Ви да бъдат изтрити („правото да бъдеш забравен“), следва да изпратите искане в този смисъл с имейл до office@spsystems.bg. С оглед избягване на злоупотреби, искания с горното съдържание ще бъдат разглеждани само ако са изпратени от имейла, използван за регистрацията на профила, като запазваме правото си да поискаме допълнителни данни с оглед установяване идентичност на подалия искането и субекта на данните, за който се отнася.

На подадени искания относно лични данни ще бъде отговорено в едномесечен срок, а в случай на необходимост от удължаване на посочения срок ще бъдете информирани за удължаването, както и за причините за забавянето. Можем да откажем да обработваме искания, които се повтарят неоснователно или застрашават поверителността на други потребители. Във всички случаи имате право да подадете жалба до Комисия за защита на личните данни, kzld@cpdp.bg, София 1592, бул. „Проф. Цветан Лазаров” № 2.

 

Чл. 23. БИСКВИТКИ

Бисквитката е малък текстов файл, който се записва на Вашия компютър или мобилно устройство и се изтегля от него при следващи посещения. ShopSector.com използва бисквитки с цел подобряване и улесняване на Вашето посещение. Не използваме бисквитки за съхраняване на лична информация или за разкриване на информация на трети лица.

Използваните бисквитки са както постоянни, така и временни (сесийни ­бис­квитки). Постоянните бисквитки се съхраняват като файл на Вашия компютър или мобилно устройст­во за срок не по-дълъг от 24 месеца. Използваме сесийни бисквитки, когато използвате функцията за филтър на продуктите, за да проверяваме дали сте влезли в системата или сте сложили артикул във Вашата кошница.

Може лесно да изтриете бисквитките от Вашия компютър или мобилно устройство, като използвате браузъра си. Инструкциите за работа и изтриване на бисквитки са дадени в меню „Помощ“ във Вашия браузър. Можете да изберете да деактивирате бисквитки или да получавате известие всеки път, когато нова бисквитка се изпраща към Вашия компютър или мобилно устройство. Моля, обърнете внимание, че ако решите да деактивирате бисквитките, няма да можете да се възползвате от всички функции на сайта ни.

Бисквитки на трети страни

Използваме бисквитки на трети страни за събиране на статистически данни в сбита форма чрез инструменти за анализ, като Google Analytics, GoogleAdwords, Facebook.

 

 

PRIVACY POLICY AND COOKIES POLICY

 

Requisite information concerning personal data protection rights of persons (Privacy Notice)

Information about the company processing your data:

Name:  Shop Sector EOOD

UIC/BULSTAT 202441322

Seat and registered office: Tsanko Dustabanov street 30, Varna 9009 , Bulgaria

Correspondence address: Tsanko Dustabanov street 30, Varna 9009 , Bulgaria

Phone: 0888340232

E-mail:  office@spsystems.bg

Website: https://www.spsystems.bg

Registration at CPDP: 383781

Information about the competent supervisory authority for personal data protection

Name: Commission for Personal Data Protection:

Seat and registered office: 2 Prof. Tsvetan Lazarov Blvd. city of Sofia 1592 Bulgaria.

Correspondence address: 2 Prof. Tsvetan Lazarov Blvd. city of Sofia 1592 Bulgaria

.

Phone: 02 915 3 518

Web page:  www.cpdp.bg

Grounds for collecting, processing and storing your personal data

Art. 1. The Controller shall collect and process your personal data in connection to the use of the the on-line store https://www.spsystems.bg and the conclusion of contracts with the Company by virtue of Art. 6, para. 1, Regulation (EU) 2016/679 (GDPR), and more specifically on the following grounds:

Your explicit consent as a Customer;
Implementation of the obligations of the Controller under a contract with you;
Compliance to a legal obligation which is applicable to the Controller;
For the purposes of the legitimate interests of the Controller or any third party;

Purposes and principles for the collection, processing and storage of you personal data

Art. 2. (1) We collect and process the personal data provided by you for the use of the on-line store https://www.spsystems.bg and for the conclusion of a contract with the Company, including for the following purposes:

setting up an account and providing full range of functional features for the use of the the on-line store;
customization for a party to the contract;
accounting purposes;
statistical purposes;
protection of information security;
guarantees for the implementation of the contract for the provision of services.
sending a newsletter upon your request;

(2) We implement the following principles in processing your personal data:

lawfulness, good faith and transparency;
restricted purposes of processing;
compatibility with the purposes of processing and bringing the collected data down to a minimum;
accuracy and data updates;
restricted storage focused on reaching the goals;
integrity and confidentiality of processing and guaranteeing the appropriate level of security of personal data.

(3) When processing and storing personal data, the Controller can process and store personal data to ensure the protection of the following legal interests:

to meet its obligations to the National Revenue Agency, the Ministry of the Interior and other public and municipal authorities.

What type of personal data does the Company collect, process and store?

Art. 3. The Company performs the following operations with the personal data provided by you for the following purposes:

Registration of a customer in the on-line store and implementation of a distance sale contract – the purpose of this operation is to set up an account for use of the on-line store for purchasing goods and the provision of data for contact necessary for the delivery of the purchased goods.  The registration and setting an account to use the on-line store is not a mandatory step for the provision of the service and it is accessible to a large extent without the registration of an account by the „Quick Order“ option.

Impact assessment findings: Based on the impact assessment, the officer in charge of the protection of personal data is of the opinion that the operation „User registration in the on-line store and Implementation of a distance purchase and sale contract“ is admissible and gives sufficient guarantees for the protection of the rights and lawful interests of the data subjects in compliance with the requirements of GDPR.

The conclusion and execution of a commercial transaction with a customer or partner – the purpose of this operation is the conclusion and execution of a contract with a commercial partner or customer and its administration.  Given the limited scope of the collected personal data and the fact that part of the data are collected from sources accessible to the general public, the Officer in charge of personal data protection believes that the impact assessment of the operation is not necessary.

Sending newsletters and advertising messages – the purpose of this operation is the administration of the process of sending newsletters to customers, who have stated their wish to receive it.  Given the limited scope of the collected personal data, the Officer in charge of personal data protection believes that the impact assessment of the operation is not necessary.

Exercising the right to withdrawal or to complaint – the purpose of this operation is the administration the process of exercising the right to withdrawal or complaint by the customer.  Given the limited scope of the collected personal data, the Officer in charge of personal data protection believes that the impact assessment of the operation is not necessary.

Making an evaluation when buying goods – the purpose of this operation is to perform preliminary evaluation upon request by the customer for buying goods;
Buying goods – the purpose of this operation is to assist the transfer of goods by signing a purchase and sale agreement with a natural person.

Art. 4. (1) The Controller processes the following categories of personal data and information for the following purposes and on the following grounds:

Data for registration and newsletter receipt (names, e-mail)
Purpose of data collection:  1) Contacting the Customer and sending information intended for him; 2) for user registration in the on-line store, as well as 3) for sending a newsletter.
Grounds for processing your personal data – by accepting the General Terms and Conditions and the registration in the on-line store or by placing an order without registration, or when a written contract is signed between the Controller and you, the established contractual relations serve as grounds for processing your personal data – Art. 6, para. 1, letter (b) of GDPR.  Your data for receiving a newsletter shall be processed by virtue of your explicit consent – Art. 6, para. 1, letter  (a) of GDPR.

Additional data provided by you – if you wish to add data to your account, you can fill in the data for surname, address, phone number and location.
Purpose for collecting data:  Adding additional information about the user and his/her user account.

Grounds for processing data:  You have given your explicit consent for the processing of personal data for one or more specific purposes – 6, para. 1, letter  (a)  of GDPR at the moment of registration into the on-line store.
Shipping delivery data (names, phone, e-mail, address).

Purpose for which the data are collected: Implementation of the obligations by the Controller under the distance purchase and sale contract and delivery of the purchased goods, including in exercising the right to return and replace or reject purchased goods.
Grounds for processing your personal data – by accepting the General Terms and Conditions and the registration in the on-line store or by placing an order without registration, or when a written contract is signed between the Controller and you, the established contractual relation serves as grounds for processing your personal data – Art. 6, para. 1, letter (b) of GDPR.

(2) The Controller does not collect and process personal data that disclose:

racial or ethnic origin;

political, religious or philosophical convictions or membership in trade union organizations;
genetic and biometric data, data about the health status or sexual life or sexual orientation.

(3) The personal data are collected by the Controller from the persons they relate to.

(4) The Company is not engaged in automated decision making with data.

(5) The Company does not collect and process data about persons under 16 years of age, unless with the explicit consent of their parents or legal representatives.

Period of storage of your personal data

Art. 5. (1) The Controller shall keep your personal data for a term no longer than the existence of your account in the on-line store or the execution of the order via the „Fast Delivery“ option.  After deleting your account or upon successful completion, the Controller shall put in the necessary effort to erase and destroy all your data without any unnecessary delay or to anonymize them (i.e. to bring them into a form which does not disclose your identity).

(2) The Controller shall store your personal data provided in connection to on-line orders for a term of 5 years for the purpose of protecting the legitimate interests of the Controller in legal and administrative disputes with users of the on-line store, whereas the accounting records shall be stored for the statutory period of time.

(3) The Controller shall notify you if it is necessary to extend the term of data storage in order to meet the statutory obligation or in view of the legitimate interests of the Controller, or otherwise.

Art. 6. The Controller shall store the personal data of the legal representatives of its trade partners for the term of contract implementation, in order to meet the legitimate interests and statutory obligations of the Controller, whereas this term can exceed the term of the concluded contract.

Providing your personal data for processing

Art. 7. (1) The Controller may at its own discretion transmit part or all of your personal data to Data Processors for the purposes of processing, with which you have agreed, in compliance with the requirements of Regulation (EU) 2016/679 (GDPR).

(2) The Controller notifies you if it intends to transfer part or all your personal data to third countries or international organizations.

Your rights during the collection, processing and storage of your personal data

Withdrawing the consent for processing your personal data

Art. 8. (1) If you do not wish all or part of your personal data to be further processed by the Company for a particular or all purposes of processing, you may at any time withdraw your consent for processing by a request in free text format to that effect.

(2) The Controller might require that you prove your identity and the identity of the person to whom the data pertains by requesting from you to enter your e-mail address and password for access to the website at the office of the Company in the presence of our employee.

(3) By withdrawing your consent for the processing of personal data that are mandatory for the registration and maintenance of an account at the on-line store, your account is deactivated.  Naturally, you can view the on-line store and the offered products and place orders as a guest or you can make a new registration.

(4) If there is an order placed by you, which is currently processed, you can withdraw your consent for processing after the successful execution of the order at the earliest.

Right to access

Art. 9. (1) You have the right to request and receive from the Controller a confirmation whether personal data related to you are being processed and if you are a registered user you can check your account at any time and see the personal data that you have provided for processing.

(2) You have right to access the data related to you, as well as to the information concerning the collection, processing and storage of your personal data.

(3) The Controller provides upon request a copy of the processed personal data related to you in electronic form or in any other appropriate form.

(4) Access to data is provided free of charge, yet the Controller reserves its right to charge an administrative fee if the requests are repetitive or excessive.

Right to rectification or completion

Art. 10. You can rectify or complete the inaccurate or incomplete personal data related to you directly through your account on the website or by sending a request to the Controller.

Right to erasure („right to be forgotten“)

Art. 11. (1) You have the right to request from the Controller the erasure of part or all personal data related to you, while the Controller has the obligation to erase them without undue delay, where one of the following grounds applies:

The personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;

You have withdrawn your consent on which the processing is based and there are no other legal grounds for the processing;

You object against the processing of the personal data related to you, including for the purposes of the direct marketing and there are no overriding legitimate grounds for the processing;

The personal data have been unlawfully processed;

The personal data have to be erased in compliance with a legal obligation in Union or Member State law to which the Controller is subject;

The personal data have been collected in relation to the offer of information society services.

(2) The Controller does not have the obligation to erase the personal data, if it stores and processes them:

For exercising the right to freedom of expression and the right to information;

For compliance with a legal obligation which requires processing by Union or Member State law, to which the Collector is subject or for the performance of a task carried out in the public interest, or in the exercise of official authority vested in the Controller;

For reasons of public interest in the area of public health;

For archiving purposes in the public interest, scientific or historical research or for statistical purposes;

For the establishment, exercise or defence of legal claims.

(3) If you exercise your right to be forgotten, the Company shall erase all your date, exclusive of the following information:

Information, which is necessary to certify that your right to be forgotten has been met – e-mail, IP address;

Technical information about the operation of the on-line store, which cannot be related in any way to your identity;

The e-mail address used for your registration in the on-line store.

(4) To be able to exercise your right to be forgotten, you need to file a request to this effect and send the request by e-mail to the Controller.

(5) The Controller may request that you verify your identity to the identity of the person the data relate to.

(6) If there is an order placed by you, which is currently processed, you can request to be „forgotten“ after the successful completion of the order at the earliest.

(3) Following the erasure of your personal data, your account will be no longer active.  Naturally, you can view the on-line store and the offered products and place orders as a guest or you can make a new registration.

(7) The Controller does not erase the data which it is legally required to store, including for protection against claims brought against it in court or in order to prove its rights.

Right to restriction of processing

Art. 12. You have the right to request from the Controller to restrict the processing of the data related to you, when:

You contest the accuracy of the personal data for a period enabling the Controller to verify the accuracy of your personal data;

The processing is unlawful, yet you oppose the erasure of your personal data, but request the restriction of their use instead.

The Controller no longer needs personal data for the purposes of processing, yet you require them for the establishment, exercise or defense of legal claims;

You have objected to processing pending the verification whether the legitimate grounds of the Controller override your interests.

Right to data portability

Art. 13. (1) You shall have the right to withdraw at any time or receive in a machine-readable format the data that are stored and processed for you concerning the use of the services of the Controller by a request sent by e-mail.

(2) You can request that the Controller transmits directly your personal data to another Controller specified by you, when this is technically feasible.

Right to information

Art. 14. You may ask the Controller to provide to you information about all recipients to whom the personal data, for which correction, erasure or restriction of processing have been requested, have been disclosed. The Controller may refuse to provide this information, if this is not possible or involves disproportionate effort.

Right to object

Art. 15. You can object at any time against the processing of personal data by the Controller concerning him, including if the data are processed for the purposes of profiling or direct marketing.

Your rights in case of breach of personal data security

Art. 16. (1) If the Controller ascertains a breach of your personal data security, which might result in high risk for your rights and freedoms, he shall notify you without undue delay of the breach, as well as of the measures that have been taken or are about to be taken.

(2) The Controller does not have the obligation to notify you, if:

It has taken the appropriate technical and organizational measures for the protection of data affected by the security breach;

Has taken measures subsequently to guarantee that the breach will not result in any high risk for your rights;

The notification might involve disproportionate effort.

Persons to whom your personal data are provided

Art. 17. For the purposes of processing your personal data and the provision of the service to its full functional scope and in view of your interests, the Controller may provide your data to the following data processors – see the list of data processors.  The above data processors shall meet all legal and security requirements for processing and storing your personal data.

Art. 18. The Controller shall not transfer your data to third countries.

Art. 19. In case of breach of your rights in light of the above, or the applicable legislation for the protection of personal data, you shall have the right to file a complaint at the Commission for Personal Data Protection, as follows:

Name: Commission for Personal Data Protection:

Seat and registered office: 2 Prof. Tsvetan Lazarov Blvd. city of Sofia 1592 Bulgaria

Correspondence address: 2 Prof. Tsvetan Lazarov Blvd. city of Sofia 1592 Bulgaria

Phone: 02 915 3 518

Web page: www.cpdp.bg

Art. 20. You can exercise all your rights for protection of your personal data through the standard forms enclosed herein.  Naturally, these standard forms are not mandatory and you can file your requests in free text format, as long as it contains a statement of what identifies you as the personal data owner.

Art. 21. If the consent is related to a transfer, the Controller shall describe the possible risks related to the transfer of data to third countries if there is no effective solution of adequate protection and appropriate remedies.

Art. 22. COLLECTING AND USE OF PERSONAL DATA

Personal data is any information, which may be used for the identification of a person. It is possible that you are requested to provide personal information every time you contact us or our partners in view in connection to the provision of our products and services. The Controller and its partners can share this information among themselves and use it only in compliance with this Policy for the protection of personal data and all applicable legal provisions. Your personal data are processed only on the territory of the Republic of Bulgaria, only for the term and for the purposes for which they have been provided.

22.1. What type of personal data do we collect

When you register an account, purchase a product, take part in a lottery, etc., we can collect various types of information, including but not limited to a name, post address, phone number, e-mail address, preferred channel of communication, etc.
In the cases when it is necessary to issue certain documents, e.g. an invoice, possibly additional data can be requested in compliance with the requirements of the legal framework.We save the history of orders placed by each account registered on the website.

22.2. How do we use your personal data

We process your personal data in order to meet our obligations as a party to the goods and services sale contract. It is possible that we use them regularly to send important messages such as notifications about placed orders, changes in the General Terms and Conditions or other rules.

If you have stated your consent, we process your data in order to bring you news about the latest promotions and advertising activities. Once you have stated your consent, you can withdraw it at any time.

If you have stated consent for participation in certain events (a competition, lottery, game, etc.), we process the data provided by you in order to manage these activities.
The data provided as part of a job application will be used solely for the purposes of selection and evaluation of the fitness of the applicant for the respective position.

22.3. Disclosure to third parties

On certain occasions, in order to meet our obligations under the contracts concluded with you or any legal obligations that we might have, we will need or will be obliged to disclose your personal data to our partners (e.g., transport, courier, service, information, etc. companies) or to the competent authorities.

22.4. Personal data protection

The Controller shall take security measures, including administrative, technical and physical measures to protect your personal data against loss, theft and misuse, as well as against unauthorized access, disclosure, alteration or destruction.

When you post on forums, chat rooms or social networks the personal information that you share is visible to other users and can be read, collected or used thereby. On such occasions you are responsible for the personal information that you choose to provide.

22.5. Integrity and storage of personal data

We will be storing your personal data as long as it is necessary to implement a particular goal for which the data are processed, and after that they will be erased, unless we need to store them for a longer period under legal regulations.

22.6. Rights of the data subject

You can check whether your personal data are accurate, comprehensive and updated, and you can edit them by logging into your account.

If you wish to withdraw your consent for the processing of personal data, to request a correction, to object against their processing or to request that your data be erased („the right to be forgotten“), you shall send us a request to this effect to e-mail address office@spsystems.bg In order to avoid misuse, the above requests will be considered only if they are sent to the e-mail address used for account registration, whereas we reserve our right to ask for additional data in order to ascertain the identity of the person who has submitted the request and the data subject for which the request applies.

Any requests relating to personal data will be addressed within a one-month period, or if it is necessary to extend this term, you will be notified of the extended term as well as of the reasons for the delay. We may refuse to process requests that are unreasonably duplicated or threaten the privacy of other users. On all occasions you will have the right to file a complaint at the Commission for Personal Data Protection, kzld@cpdp.bg, Sofia 1592, 2 Prof. Tsvetan Lazarov Blvd.

Art. 23. COOKIES

A cookie is a small text file saved on your computer or mobile device and later downloaded from it when you visit the website again.  ShopSector.com uses cookies to improve and facilitate user experience.  We use cookies to store personal information or disclose information to third persons.

The cookies used are both permanent and temporary (session cookies).  Permanent cookies are saved as a file on your computer or mobile device for a term no longer than 24 months.  We use session cookies when we use the product filter feature in order to verify whether you have logged into the system or have added an item to your Shopping Cart.

You can easily delete cookies on your computer or mobile device by using your browser.  Instructions how to use and delete cookies are found in the Help Menu of your browser.  You can choose to deactivate the cookies or receive a notification every time when a new cookie is sent to your computer or mobile device.  Please, take note that if you decide to deactivate the cookies you will not be able to take full advantage of all features on our website.

Third-party cookies

We use third-party cookies in order to collect statistical data in concise form through analytics tools such as Google Analytics, GoogleAdwords, Facebook.