Защита на личните данни

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Защитата на личните данни и опазването на личната и финансовата информация на нашите клиенти е наш най-голям приоритет. Затова обработваме Вашата информация изключително въз основа на приложимото законодателство, конкретно РЕГЛАМЕНТ (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година (по-известен като GDPR), Закона за защита на лични данни (ЗЗЛД) и Закона за електронната търговия (ЗЕТ). Raffy Bar & Gelato е собственост на Канела 2011 ООД, който предоставя услуга – доставка на храна до адрес или на място. Поръчки за доставка приемаме по телефона и онлайн. При поръчки, обработени онлайн използваме уеб-базираната платформа Fast Menu.

КОЙ ОБРАБОТВА И НОСИ ОТГОВОРНОСТ ЗА ЛИЧНИТЕ ВИ ДАННИ

Канела 2011 ООД, е търговско дружество, регистрирано в Търговския регистър към Агенцията по вписванията Уеб САЙТ www.raffy.bg Услугите, които предоставяме на Вас изискват обработка на Вашите лични данни от Канела 2011 ООД, като АДМИНИСТРАТОР на лични данни, при спазване на условията и изискванията мерки за защита на личните данни, съгласно GDPR. Отговорен за обработката на Вашите лични данни е Канела 2011 ООД.

ВИДОВЕ ДАННИ, КОИТО ОБРАБОТВАМЕ

Като наши клиенти, Вие създавате потребителски профил, съдържащ следните лични данни, а именно:

  • Данни за фактура – имена, телефон, град, държава, пощенски код, адрес;
  • Лично и фамилно име на лицето за доставка;
  • Адрес за доставка – държава, град, пощенски код, адрес;
  • Телефон за доставка;
  • Начин на доставка;
  • Начин на плащане;
  • Номер на поръчка;
  • Статус на плащане;
  • Статус на доставката.
  • Сума за плащане;
  • Електронна поща;
  • История на поръчките;

Като наши клиенти, Вие можете да направите поръчка за доставка по телефона, в който случай, ние събираме следните лични данни:

  • Данни за фактура – имена, телефон, град, държава, пощенски код, адрес;
  • Лично и фамилно име на лицето за доставка;
  • Адрес за доставка – държава, град, пощенски код, адрес;
  • Телефон за доставка;
  • Начин на доставка;
  • Начин на плащане.

Канела 2011 ООД създава и следните видове данни в процеса на предоставяне на търговските си услуги, а именно: потребителски профил /потребителско име и парола/, бисквитки и Google Анализиране, бисквитки за функционалност и ефективност, задължителни бисквитки (еssential cookies), подробно описани в Политика за бисквитки.

ОСНОВАНИЯ ЗА ОБРАБОТКА

Канела 2011 ООД обработва Вашите лични данни на основание чл. 6, параграф1, б. „а“, б. „б“, б. „в“ и б. „е“ от GDPR, а именно:

  • чл. 6 , параграф1, б. „а“ от GDPR –  Вие сте дали съгласие за обработване на Вашите лични данни за целите на директния маркетинг – рекламни, търговски съобщения, промоции, оферти и др. Данните обработвани на това основание са бисквитки и Google Анализиране, бисквитки за функционалност и ефективност, задължителни бисквитки (еssential cookies), съгласно Политика за бисквитки;
  • чл. 6 , параграф1, б. „б“ от GDPR – обработването е необходимо за изпълнението на договор, по който Вие сте страна, или за предприемане на стъпки по Ваше искане преди сключването на договор. Данните обработвани на това основание са подробно описаните в раздел II.
  • чл. 6 , параграф1, б. „в“ от GDPR – обработването е необходимо за спазването на законово задължение, което се прилага спрямо нас като задължения за счетоводно отчитане на търговската дейност и др. Данните обработвани на това основание са: две имена, телефонен номер, адрес за доставка.
  • чл. 6 , параграф1, б. „е“ от GDPR – обработването е необходимо за целите на легитимните интереси на www.raffy.bg , освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете. Данните обработвани на това основание са: две имена, ел.поща и потребителски профил.

ЦЕЛИ НА ОБРАБОТКАТА

А/ С цел сключване или изпълнение на договор за доставка на предлаганите от www.raffy.bg ястия:

  • Идентифициране на клиент при поръчка онлайн през потребителския профил;
  • Идентифициране на получателя на пратката;
  • Доставка на поръчка;
  • Актуализиране на Вашите лични данни;
  • Обслужване и отговор на клиентски оплаквания/запитвания/заявления по чл. 15-22 от GDPR/жалби;
  • Корекции на дължими суми при наличие на основание за това;
  • Плащане на суми по приети поръчки;
  • Извършване на обработка от обработващи данните – възлагане, отчитане, приемане, разплащане;
  • Верификация чрез изпращане на имейл за гарантиране сигурността на достъпа до данни за Вашия профил и при смяна на парола;

Б/ В изпълнение на свои законови задължения, www.raffy.bg обработва данните Ви за следните цели:

  • Издаване на фактури, изготвяне на детайлизирана справка, когато това е предвидено в индивидуалния договор на клиента;
  • За извършване финансово-счетоводна обработка на договора с клиента и за  данъчно – осигурителен контрол от съответните компетентни органи;
  • Изпълнение на задължението за отчетност на Администратора чрез записване на правно значими удостоверителни данни в електронни протоколи – технически логове;

В/ За целите на легитимните интереси на www.raffy.bg именно:

  • проследяване на изпълнението на всяка доставка;
  • обезпечаване на всички въпроси, свързани с рекламации;
  • улесняване на комуникацията и асистиране на лицата в началния период на ползване на услугите ни /даване на решения при проблеми с потребителски профил и т.н./;
  • Предотвратяване и разследване на злоупотреби при онлайн поръчки и свързаните с тях доставки, както и при загуби и измами;
  • Анализиране на статистически данни получени след анонимизация на Вашите данни.

Г/ За маркетингови цели:

  • анализ на потребителското търсене и поведение;
  • изпращане на съобщения за промоции, оферти;
  • изпращане на рекламни и/или информационни съобщения.

МАЛОЛЕТНИ И НЕПЪЛНОЛЕТНИ ЛИЦА

www.raffy.bg не предоставя услуги на лица под 18-годишна възраст. Лице под 18 години, може да ползва нашите услуги само със съдействието на пълнолетно лице, което действа като представляващ спрямо непълнолетния/малолетния. В случай, че www.raffy.bg получи информация, че е събрал лични данни от лице под 18-годишна възраст, то същите незабавно се изтриват, освен ако закон не задължава нас да съхраняваме такива данни. Моля, свържете се с нас, ако смятате, че погрешно или несъзнателно сме събрали информация от лице на възраст под 18 години, на следните контакти: www.raffy.bg

МЕТОД НА СЪБИРАНЕ НА ДАННИТЕ

www.raffy.bg обработва само данни, които са предоставени от Вас – нашия клиент. Това означава, че Вие носите отговорност да не предоставяте данни на трети лица в нарушение на техните права за защита на личните данни, тъй като www.raffy.bg няма достъп до тези лица и няма практическа възможност да контролира дали клиентите ни предоставят данни на трети лица с тяхно знание и съгласие, дадено съгласно законовите изисквания.

Ето защо, всеки субект на данни носи пълна лична отговорност, ако ни предостави данни на трето лице без негово знание или без да получи съгласието му при изпълнение на изискванията на приложимото законодателство за защита на личните данни, включително по отношение на имената, телефоните и адресите на получателите на пратките, предоставени ни от клиент.

КЪДЕ СЪХРАНЯВАМЕ ВАШИТЕ ДАННИ

Данните, които събираме от Вас, се съхраняват в рамките на Европейското икономическо пространство („ЕИП“) при спазване на националното и европейско законодателство и по-специално РЕГЛАМЕНТ (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година (по-известен като GDPR).

КОЙ ИМА ДОСТЪП ДО ВАШИТЕ ДАННИ

www.raffy.bg не предоставя личните Ви данни на трети страни без законово или договорно основание, както и не разпространява данни в трети страни и международни организации, извън границите на ЕС и ЕИП. www.raffy.bg използва уеб-базираната платформа FAST MENU, чрез която изпълнява заявената от Вас поръчка. Предаването на Вашите данни на FAST MENU и/или на  други обработващи лични данни се извършва само с цел предоставяне на избраната от Вас услуга/доставка, за маркетингови кампании, целящи повишаване качеството на предоставяните ви услуги и/ или с цел изпълнение на законови задължения на www.raffy.bg а именно:

  • Транспортни/куриерски фирми с оглед изпълнение на поръчки;
  • Компании за техничсеко анализиране на услугата като хостинг компании;
  • Технически съпорт компании, като ресторански ПОС системи; CRM и кол център система, използвана за управление на изходящи и входящи телефони обаждания при осъществяване на ИТ подръжка и комуникация;
  • Банките, обслужващи плащанията, извършени от Вас;
  • Лица, извършващи консултантски услуги в различни сфери – правни, счетоводни, одиторски, в т.ч. принудително събиране на вземания и др.;
  • Държавни административни органи
  • НАП и др., когато е приложимо в предвидени от закон случаи.

СРОК НА ОБРАБОТКА И СЪХРАНЕНИЕ. УНИЩОЖАВАНЕ НА ДАННИ

След изпълнението на конкретна доставка и/или услуга, или след даването на Вашето съгласие, Вашите лични данни се съхраняват в следните срокове:

  • 10 г. за счетоводни документи, считано от началото на годината, следваща годината , в която е издаден счетоводния документ – две имена, телефонен номер, адрес за доставка.
  • 5 години от изпълнение на конкретна доставка и/или услуга, с оглед  проследяване на изпълнението на всяка доставка и обезпечаване на всички въпроси, свързани с рекламации и съдебни претенции – две имена, телефонен номер, адрес за доставка, ел.поща и потребителски профил.
  • 3 г. от получаване на съгласието – за ел. поща за изпращане на търговски и рекламни съобщения, информационни материали, анкети и др., както и бисквитки и Google Анализиране, Ббисквитки за функционалност и ефективност, Задължителни бисквитки (еssential cookies).

Унищожаването на личните данни се извършва при спазване на разписана процедура за това, съгласно вътрешните документи на www.raffy.bg

МЕРКИ ЗА СИГУРНОСТ

www.raffy.bg е предприел технически и организационни мерки за защита на Вашите лични данни срещу загуба или други форми на незаконна обработка в съответствие с чл. 32 от GDPR. Личните данни са достъпни само за тези лица, които имат нужда от достъп, за да изпълняват своята работа във връзка с реализиране на нашите доставки и/или услуги. Тези лица са обучени и оправомощени по съответния начин. Уеб-базираната платформа FAST MENU, чрез която www.raffy.bg обработва Вашите поръчки прилага криптиране на информацията.

КАКВИ СА ВАШИТЕ ПРАВА

  1. Право на достъп:

По всяко време имате право да поискате информация относно личните Ви данни, които съхраняваме, основанието, целите, сроковете за обработка и съхранение, предоставени ли са на обработващ лични данни, унищожени ли са и т.н.

  1. Право на коригиране:

Имате право да поискате коригиране на Вашите лични данни, ако те са неправилни, включително допълване на непълни лични данни.

    1. Право на изтриване /право „да бъдеш забравен“/:

Имате право да изтриете всички лични данни, обработвани от www.raffy.bg и неговите обработващи лични данни по всяко време, освен когато обработването е необходимо за поне една от следните цели, а именно:

  1. a) за упражняване на правото на свобода на изразяването и правото на информация;
  2. б) за спазване на правно задължение, което изисква обработване, предвидено в правото на Съюза или правото на държавата членка, което се прилага спрямо www.raffy.bg и/или неговите обработващи лични данни;
  3. в) за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1, доколкото съществува вероятност правото на изтриване да направи невъзможно или сериозно да затрудни постигането на целите на това обработване или
  4. г) за установяването, упражняването или защитата на правни претенции.
  1. Право на ограничение

Имате право да поискате от www.raffy.bg да ограничи обработването на Вашите лични данни при следните обстоятелства:

  • a) точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни;
  • б) обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
  • в) администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;
  • г) субектът на данните е възразил срещу обработването съгласно чл. 21, параграф 1 от GDPR в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.
  1. Право на преносимост: www.raffy.bg обработва Вашите лични данни по автоматизиран начин на основание Вашето съгласие или на основание договор, имате право да получите копие от Вашите данни в структуриран, широко използван и пригоден за машинно четене формат, прехвърлени на Вас или на друга страна. Това включва само личните данни, които сте ни предоставили.
  2. Право да възразите срещу обработването въз основа на легитимен интерес:

Имате право да възразите срещу обработването на Вашите лични данни въз основа на легитимния интерес на www.raffy.bg – Ние няма да продължим да обработваме личните Ви данни, освен ако не се докаже, че съществуват убедителни правни основания за това, които имат предимство пред интересите и правата Ви или поради съдебни искове.

  1. Право да бъде информирани за настъпило нарушение по чл. 34 от GDPR:

Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за Вашите правата и свободите, то www.raffy.bg без ненужно забавяне, съобщава на субекта на данните за нарушението на сигурността на личните данни, в което се описва естеството на нарушението на сигурността на личните данни и се посочват най-малко:

  • името и координатите за връзка на длъжностното лице, от което може да се получи повече информация;
  • евентуалните последици от нарушението на сигурността на личните данни;
  • описание на предприетите или предложените от администратора мерки за справяне с нарушението на сигурността на личните данни, включително по целесъобразност мерки за намаляване на евентуалните неблагоприятни последици.

Посочената по-горе информация, няма да бъде изпратена при нарушение на сигурността, когато www.raffy.bg е изпълнил някое от следните условия:

  • a) предприел е подходящи технически и организационни мерки за защита и тези мерки са били приложени по отношение на личните данни, засегнати от нарушението на сигурността на личните данни, по-специално мерките, които правят личните данни неразбираеми за всяко лице, което няма разрешение за достъп до тях, като например криптиране или
  • б) е взел впоследствие мерки, които гарантират, че вече няма вероятност да се материализира високият риск за правата и свободите на субектите на данни, посочен по-горе, или
  • в) уведомяването би довело до непропорционални усилия.

В последната хипотеза www.raffy.bg ще публикува съобщение на САЙТ/а си, така че субектите на данни да бъдат в еднаква степен ефективно информирани.

УПРАЖНЯВАНЕ НА ВАШИТЕ ПРАВА

Ние се отнасяме много сериозно към защитата на личните данни, поради което имаме екип за обслужване на клиенти, който обработва Вашите заявки във връзка с горепосочените права. Винаги можете да се свържете с тях на следните контакти: www.raffy.bg. Моля да имате предвид, че когато исканията ви са явно неоснователни или прекомерни, по-специално поради своята повторяемост, можем:

  1. Да наложим такса, като вземем предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или
  2. Да откажем да предприеме действия по искането.

Ще положим разумни усилия, за да уважим искането ви в рамките на 30 дни от получаване на вашата молба. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията.

ОТТЕГЛЯНЕ НА СЪГЛАСИЕ

По всяко време имате право да оттеглите съгласието си  за обработка на Вашите лични данни само за тези цели и този вид лични данни, необходими за постигането на конкретните цели, които обработваме на основание чл. 6, параграф 1, б. „а“ от GDPR, подробно описани в раздел III и IVот настоящата политика, както и в Политиката за бисквитки.

В случай, че желаете да оттеглите дадено от Вас съгласие за обработка на следните лични данни, а именно: ел. поща за изпращане на търговски и рекламни съобщения, информационни материали, анкети и др., както и бисквитки и Google Анализиране, Бисквитки за функционалност и ефективност, Задължителни бисквитки (еssential cookies), то можете да подадете писмено такова на посочения по-горе мейл. 

СИГНАЛИ ЗА НЕРЕДНОСТИ И ЖАЛБИ

Ако смятате, че сме нарушили правата ви във връзка с личните ви данни, както и че е налице риск от нарушение сигурността на Вашите лични данни, можете да подадете сигнал на следните контакти: www.raffy.bg

Упражняването на горните права не Ви лишава от правото на жалба. Можете да подадете такава до надзорния орган на България – Комисията за защита на личните данни. Повече информация можете да намерите на адрес: www.cpdp.bg.