Обща информация

От 25 май 2018г. влиза в сила нов регламент за защита на личните данни (General Data Protection Regulation), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.

В качеството си на администратор на лични данни по предоставяне на услугата – продажба на стока, НИРАХОБИ ЕООД отговаря на всички изисквания на новата регулация, като събира единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугата, и ги пази отговорно и законосъобразно.

1. Наименование "НИРАХОБИ" ЕООД
2. ЕИК/БУЛСТАТ: 200060768
3. Седалище и адрес на управление: гр. София, 1756, ул. Дъбница №20
4. Адрес за упражняване на дейността: гр. София, жк. Младост-1, ТЦ "РЕЯ"
5. Данни за кореспонденция: гр. София, 1756, ул. Дъбница №20
6. Email: nirahobby@nirahobby.com
7. Телефон: 0878 607417
8. Номер на удостоверение за администратор на личните данни № 274925

1. Наименование: Комисия за защита на личните данни
2. Седалище и адрес на управление: гр. София 1592, бул. "Проф. Цветан Лазаров” №2
3. Телефон: 02 915 3 518
4. Email: kzld@government.bg, kzld@cpdp.bg
5. Уеб сайт: www.cpdp.bg

"НИРАХОБИ" ООД осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

1. Основание за събиране, обработване и съхраняване на Вашите лични данни
   • НИРАХОБИ ЕООД събира и обработва Вашите лични данни във връзка с продажбата на стоки
   и по-конкретно въз основа на следното:
   • Изрично получено съгласие от Вас като клиент;


2. Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни
   • НИРАХОБИ ЕООД събира и обработва личните данни, които Вие ни предоставяте във връзка с продажбата на стоки, включително за следните цели:
     • създаване на профил и осигуряване на пълна функционалност при предоставянето на услугита ни
     • счетоводни цели;
     • статистически цели;
     • защита на информационната сигурност;
     • изпращане на информационни съобщения за предстоящи промоции, новости
     и др.
   • НИРАХОБИ ЕООД спазва следните принципи при обработката на Вашите лични данни:
     • законосъобразност, добросъвестност и прозрачност;
     • ограничение на целите на обработване;
     • съотносимост с целите на обработката и свеждане до минимум на събираните данни;
     • точност и актуалност на данните;
     • ограничение на съхранението с оглед постигане на целите;
     • цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
   • При обработването и съхранението на личните данни, НИРАХОБИ ЕООД може да обработва и съхранява личните данни с цел защита следните си легитимни интереси:
     • изпълнение на задълженията си към Национална агенция по приходите, Национален осигурителен институт и други държавни и общински органи.


3. Видове лични данни събирани, обработвани и съхранявани от НИРАХОБИ ЕООД
   • НИРАХОБИ ЕООД извършва следните операции с личните данни за следните цели:
     • Регистрация на потребител в сайта – целта на тази операция е създаване на профил, който да бъде свързан с използваната услуга – продажба на стока.
     • Сключване и изпълнение на търговска сделка с клиент или партньор – целта на тази операция е сключване и изпълнение на договор с търговски партньор или клиент и неговото администриране;
     • Изпращане на информационен бюлетин (нюзлетър) – целта на тази операция е администриране на процеса по изпращане на бюлетини до клиентите, които са заявили, че желаят да получават;
     • НИРАХОБИ ЕООД обработва следните категории лични данни и информация за следните цели и на следните основания:
     • Данни: Ваши индивидуализиращи данни (име и фамилия, електронна поща, държава, телефон)


4. Цел, за която се събират данните: Регистрация на потребител; Осъществяване на връзка с потребителя и изпращане на информация към него, включително при изразено желание – за изпращане на бюлетини и рекламни съобщения;
   • Основание за обработка на личните Ви данни – С приемането на общите условия и регистрация в сайта и закупуване на стока, между НИРАХОБИ ЕООД и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни.
     • Допълнителни данни, предоставяни от Вас – Ако желаете да допълните Вашия профил, можете да попълните в него данни за адрес и имейл за технически контакт.
   • Цел, за която се събират данните: Допълване на информация за потребителя в потребителския му акаунт.


5. Ваши данни за издаването на фактура на физическо лице – Ако желаете да Ви бъде издадена фактура в качеството Ви на физическо лице, следва да предоставите своя единен граждански номер.
   • Цел, за която се събират данните: Издаване на фактура за извършване на плащания.
   • Основание за обработка на личните Ви данни – С приемането на общите условия и регистрация на сайта, между НИРАХОБИ ЕООД и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.
     НИРАХОБИ ЕООД не събира и не обработва лични данни, които се отнасят за следното:
     • разкриват расов или етнически произход;
     • разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
     • генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.
     • Дружеството не извършва автоматизирано взимане на решения с данни.


6. Срок на съхранение на личните Ви данни
   • НИРАХОБИ ЕООД съхранява Вашите лични данни за срок не по-дълъг от съществуването на профила ви в сайта. След изтичането на този срок, НИРАХОБИ ЕООД полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне.
   • НИРАХОБИ ЕООД съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния предвиден срок, който може да надхвърля срока на съществуване на вашата регистрация.


7. Предаване на вашите лични данни за обработване
   • НИРАХОБИ ЕООД може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679.


8. Вашите права при събирането, обработването и съхранението на личните ви данни
   Оттегляне на съгласието за обработване на личните Ви данни
   • Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от НИРАХОБИ ЕООД за конкретна или за всички цели на обработване, Вие можете по всяко време да оттеглите съгласието си за обработка чрез попълване на формата във Вашия профил или чрез искане в свободен текст.
     НИРАХОБИ ЕООД може да поиска да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните.
     С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържане на регистрацията Ви за използване на услугите, Вашият акаунт ще стане неактивен.


9. Право на достъп
   • Вие имате право да изискате и получите от НИРАХОБИ ЕООД потвърждение дали се обработват лични данни, свързани с Вас.
   • Вие имате право да получите достъп до данните, свързани с него, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.
   • НИРАХОБИ ЕООД Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.
   • Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас директно през Вашия профил в сайта.


10. Право на изтриване ("да бъдеш забравен")
    • Вие имате правото да поискате от НИРАХОБИ ЕООД изтриване на свързаните с Вас лични данни, а НИРАХОБИ ЕООД има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:
      • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
      • Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
      • Вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
      • личните данни са били обработвани незаконосъобразно;
      • личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо НИРАХОБИ ЕООД;
      
      НИРАХОБИ ЕООД не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
      • за упражняване на правото на свобода на изразяването и правото на информация;
      • за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
      • по причини от обществен интерес в областта на общественото здраве;
      • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
      • за установяването, упражняването или защитата на правни претенции.
    • За да упражните правото си на "забравяне", Вие следва да подадете искане през опцията във Вашия профил или писмено искане, изпратено до НИРАХОБИ ЕООД, както и да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните преди НИРАХОБИ ЕООД, като представите на място своята лична карта за целите на идентификация и при необходимост въведете своите данни за вход в профила на лицето, за което се отнасят данните, пред служител на НИРАХОБИ ЕООД
    • НИРАХОБИ ЕООД не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.


11. Право на ограничаване
    • Вие имате право да изискате от НИРАХОБИ ЕООД да ограничи обработването на свързаните с Вас данни, когато:
      • оспорите точността на личните данни, за срок, който позволява на НИРАХОБИ ЕООД да провери точността на личните данни;
      • обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено,
      • НИРАХОБИ ЕООД не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
      • Възразили сте срещу обработването в очакване на проверка дали законните основания на НИРАХОБИ ЕООД имат преимущество пред Вашите интереси.


12. Право на преносимост
    • Вие можете по всяко време да изтеглите данните, които се съхраняват и обработват за Вас във връзка с използване на услугите на НИРАХОБИ ЕООД, директно през Вашия профил или с искане по имейл.
    • Вие можете да поискате от НИРАХОБИ ЕООД директно да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.


13. Право на получаване на информация
    • Вие можете да поискате от НИРАХОБИ ЕООД да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити.
    • НИРАХОБИ ЕООД може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.


14. Право на възражение
    • Вие можете да възразите по всяко време срещу обработването на лични данни от НИРАХОБИ ЕООД, които се отнасят до Вас, включително ако се обработват за целите на профилиране или директен маркетинг.


15. Вашите права при нарушение на сигурността на личните ви данни
    • Ако НИРАХОБИ ЕООД установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.


16. Лица, на които се предоставят личните ви данни
    • НИРАХОБИ ЕООД предоставя вашите лични данни при проверка от НАП, НОИ и други държавни органи.
    • Администраторът не извършва трансфер на вашите данни към трети държави.


17. Други разпоредби
    • В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни.
    • Когато възлагате на НИРАХОБИ ЕООД да обработва лични данни на трето лице за целите на използването на услугата, НИРАХОБИ ЕООД действа в качеството на обработващ личните данни.

Политика за използване на бисквитки (Cookie Policy)

НИРАХОБИ ЕООД има издаден цифров сертификат-SSL.

Сайта на фирмата е качен на сървър на СуперХостинг.БГ ООД, а тяхното мото е: "Сигурността на всеки тип информация, включително и лични данни, намиращи се на нашата инфраструктура е приоритет за нас като компания. Сигурността е нещо, с което не можем да си позволим компромиси. Освен че положихме всички усилия, за да отговорим напълно на новия регламент за защита на личните данни, преди три години внедрихме изцяло нова, разработена от нас, система за сигурност на цялата ни инфраструктура – SH Protect. Тя работи на няколко нива и всеки ден блокира десетки хиляди опити за компрометиране на клиентски сайтове и клиентска информация, включително и лични данни. Всеки ден добавяме в нея нови правила и се грижим информацията на нашите клиенти да е защитена на най-високо ниво. Също преди три години внедрихме цялостна система за защита от DDoS атаки. Системата за защита от DDoS засича 95% от познатите типове DDoS атаки и непрекъснато се актуализира спрямо новорегистрираните атаки. С всички тези действия блокирахме и продължаваме да блокираме стотици хиляди опити годишно за злонамерени действия към информацията, която клиентите съхраняват на нашите сървъри."