Настоящият документ е неразделна част от Общите условия за ползване на сайта и от договорите, сключвани между ШАФЪЛ ООД, в качеството му на собственик и администратор на виртуалната информационна платформа Magicbar.bg, и ТЪРГОВЕЦA (фондация “МАГИЯТА Е ИЗКУСТВО” ЕИК 206209101 с адрес ж.к.”Лев Толстой” бл.54 вх.Г), публикуващ оферти в платформата.

Всички евентуални бъдещи промени в настоящата политика ще бъдат публикувани на тази страница.

Чл. 1. Във връзка с каквито и да било лични данни на клиенти-потребители, до които ТЪРГОВЕЦ получи достъп вследствие на публикувани оферти и сключвани договори от разстояние, ТЪРГОВЕЦЪТ има статут на съвместен администратор на тези лични данни, по смисъла на Закона за защита на личните данни (ЗЗЛД) и останалото приложимо законодателство. Като такъв, ТЪРГОВЕЦЪТ има всички съпътстващи задължения и отговорности и се задължава да спазва действащото законодателство.

Чл. 2. ШАФЪЛ ООДи ТЪРГОВЕЦЪТ потвърждават общото си разбиране, че следва да обработват и съхраняват личните данни, до които имат достъп и обработват, законосъобразно и добросъвестно, гарантирайки тяхната конфиденциалност.

Чл. 3. (1). Личните данни, които ШАФЪЛ ООД събира от и за клиентите-потребители и обработва за целите на дейността си, могат да включват: имена, e-mail адрес, телефонен номер, адрес, снимки или изображения и др.

(2). Данните по предходната алинея се записват от ШАФЪЛ ООД и съхраняват в електронен регистър воден от Оторизираните представители на дружеството.

(3). ШАФЪЛ ООД обработва личните данни в този регистър при спазване на високи мерки за защита и сигурност и съобразно действащото законодателство.

(4). Достъп до лични данни, които ШАФЪЛ ООД събира и обработва във връзка с дейността си, имат само Оторизирани представители на дружеството.

Чл. 4. (1). Събирането и обработването на лични данни в Регистъра от страна на ШАФЪЛ ООД се извършва с цел идентификация на клиенти-потребители, както и за представянето на необходимите данни за тях към ТЪРГОВЕЦА при сключване на договори за покупки от разстояние, с цел изпълнение на предоставяните от ТЪРГОВЕЦА услуги/стоки, обект на пораждащите се правни отношения, както и за действия, предхождащи ги и/или съпътстващи ги

(2). Обработването на личните данни от ТЪРГОВЕЦА и ШАФЪЛ ООД е необходимо за реализиране на законните интереси на страните или клиента-потребител.

(3). Достъп до лични данни, събирани и обработвани от ТЪРГОВЕЦА, следва да имат само Оторизираните негови представители.

Чл. 5. ШАФЪЛ ООД декларира, че:

(1). Самостоятелно организира договорните си отношения със своите Оторизирани представители и провежда необходимите обучения и инструктажи.

(2). Е в договорни отношения с Оторизираните си представители, в които са указани правата и задълженията на съответния представител относно личните данни, и в които всеки представител е поел ангажимент за поверителност на данните.

(3). Оторизираните му представители са преминали инструктаж за поверителност на данните и относно прилаганите мерки за защитата им.

Чл. 6. ТЪРГОВЕЦЪТ декларира, че:

(1). Самостоятелно организира договорните си отношения със своите Оторизирани представители и провежда необходимите обучения и инструктажи.

(2). Е в договорни отношения с Оторизираните си представители, в които са указани правата и задълженията на съответния представител относно личните данни, и в които всеки представител е поел ангажимент за поверителност на данните.

(3). Оторизираните му представители са преминали инструктаж за поверителност на данните и относно прилаганите мерки за защитата им.

Чл. 7. ШАФЪЛ ООД и ТЪРГОВЕЦЪТ, във връзка с условията, целите и реализацията на съвместната си дейност и на възникващите правни отношения с клиенти-потребители, могат да предоставят достъп до лични данни и на свои партньори, предоставящи услуги необходими за реализацията на дейността по договор, при следните условия:

=> Преди предоставяне на лични данни, съответната страна следва да се увери в надеждността на получателя на данните и да осигури поемането на ангажимент за поверителността им от негова страна.

=> Преди предоставяне на лични данни, съответната страна следва да представи указания на получателя на данните относно мерките за защитата им, които следва да прилага.

Чл. 8. При постъпило надлежно искане за предоставяне на лични данни от компетентен правоохранителен или друг държавен орган, ШАФЪЛ ООД и ТЪРГОВЕЦЪТ ще предоставят съответните данни съгласувано по между си и при спазване на законовоустановените изисквания и процедури.

Чл. 9. Извън случаите на предходните чл.7 и чл.8, Страните не предоставят достъп до лични данни на трети лица, с изключение на самите субекти на лични данни (клиенти-потребители), за които данните се отнасят, в случаи на упражняване на законоустановените им права на достъп до техни лични данни, обработвани от някоя от Страните, и при спазване на законовите изисквания и процедури.

Чл. 10. С цел предоставяне на възможност на клиентите-потребители ефективно да упражнят нормативно установените си права при обработване на техни лични данни, ШАФЪЛ ООД и ТЪРГОВЕЦЪТ договарят, че ще осигурят техническо решение за информирано съгласие, което следва да съдържа най-малко информация относно:

=> Данните, които идентифицират всяка от Страните като администратор на лични данни, координатите за връзка тях и данни за представителите им;

=> Координатите за връзка с длъжностното лице по защита на данните на всяка от Страните или на друго оправомощено лице за контакт;

=> Обща информация относно ролята на всяка от Страните в процеса на обработване на Личните данни и насока за Субектите на лични данни към коя от Страните да адресират исканията си, свързани със законовоустановените им права на информация и достъп до личните им данни;

=> Целите на обработването, за което личните данни са предназначени, както и правното основание за обработването;

=> Получателите или категориите получатели на личните данни, ако има такива;

=> Срокът, за който ще се съхраняват личните данни;

=> Съществуването на право да се изиска от достъп до, коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани клиента-потребител, или право да се направи възражение срещу обработването, както и правото на преносимост на данните;

=> Правото на жалба до надзорен орган;

=> Информация дали клиентът-потребител е длъжен да предостави личните си данни и евентуалните последствия, ако тези данни не бъдат предоставени.

Чл. 11. (1). Техническите, организационните, персоналните и другите мерки за защита на личните данни, които ШАФЪЛ ООД и ТЪРГОВЕЦЪТ ще прилагат, следва да са съобразени със съвременните технологични постижения и да осигуряват ниво на защита, което съответства на рисковете, свързани с обработването, и на естеството на данните, които трябва да бъдат защитени. За определяне на подходящо ниво на техническите и организационните мерки и защита всяка от страните самостоятелно извършва оценка на въздействието върху обработваните от нея Лични данни и определя приложимото ниво на защита, съгласно нормативно установените критерии.

(2). ШАФЪЛ ООД и ТЪРГОВЦЪТ, самостоятелно, за да гарантират сигурността на личните данни, които обработват, да ги защитят от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване, следва да предприемат необходимите специални технически и организационни мерки за защита, както и да извършват и периодичен преглед и актуализация на водените регистри с лични данни и прилаганите мерки.

(3). ШАФЪЛ ООД и ТЪРГОВЦЪТ самостоятелно и при спазване на законовите изисквания и процедури организират изпълнението на задълженията си, свързани с предоставяне на възможност на субектите на лични данни да упражняват законоустановените си права на достъп до техни данни, обработвани от съответната страна.