Политика за поверителност

I. Цели и обхват на Политиката за поверителност

От 25 май 2018 г. влиза в сила Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).

С настоящата политика фирма Интерек ЕООД отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на лични данни на физически лица. В съответствие със законодателството и добрите практики, фирмата прилага необходимите технически и организационни мерки за защита на личните данни на физическите лица. С настоящата Политика се  цели да се информират физическите лица за целите на обработване на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставяне на данни, както и последиците от отказ за предоставянето им, информация за правото на достъп и правото на коригиране  и изтриване (правото „да бъдеш забравен“) на събраните данни, съгласно изискванията на Регламента.

II. Използвани термини и дефиниции 

Лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.
Обработване на лични данни “е всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване”.
Администратор е „физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни“.
Обработващ е „физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора“.

III. Обработване на лични данни 

Интерек ЕООД, в качеството си на администратор на лични данни, обработва лични данни: 1. самостоятелно, чрез своите служители, които под негово ръководство извършват дейности по обработване на лични данни по смисъла на чл. 29 от Регламент (ЕС) 2016/679 и при спазване на принципа „Необходимост да се знае”; 2. чрез възлагане на обработващ данните, като фирмата определя целите и средствата за обработването на личните данни, при наличие на релевантно правно основание, съгласно изискванията на Закона за защита на личните данни и Регламента на ЕС.

IV. Принципи, свързани с обработването на личните данни 

Като администратор на лични данни Интерек ЕООД обработва лични данни в съответствие с принципите за защита на личните данни, заложени в GDPR, а именно:
1. законосъобразност – събирането и обработване на лични данни се осъществява единствено на законно основание, така както е определено в чл. 6, параграф 1 от Регламент (ЕС) 2016/679;
2. добросъвестност –  личните данни могат да бъдат обработвани само за целта, за която същите са събрани;
3. прозрачност – правото на информираност относно обработката на личните данни, както и предоставяне на информация по смисъла на чл. 13 и чл. 14 от Регламент (ЕС) 2016/679;
4. ограничено събиране – включва оценка преди обработването, дали и до каква степен обработката на лични данни е необходима, за да се постигне целта, за която е предприета. Не се допуска събирането на лични данни предварително и тяхното съхраняване за потенциални бъдещи цели;
5. заличаване – лични данни, които вече не са необходими и за които няма законово изискване да се пазят, да бъдат изтривани;
6. точност и актуалност на данните – личните данни трябва да са правилни, пълни и подлежат на актуализация;
7. поверителност и сигурност на данните –  създаване на подходящи организационни и технически мерки за предотвратяване на неоторизиран достъп, нелегална обработка или разпространение, както и случайна загуба, промяна или унищожаване;
8. отчетност – проследимост и документиране на всяка обработка на личните данни.
Интерек ЕООД в качеството си на  администратор на лични данни, спазва принципа за забрана на обработване на специални (чувствителни) категории лични данни – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация, като изключение се допуска, когато обработването е необходимо за целите на изпълнението на специфични права и задължения на администратора в областта на трудовото законодателство и за целите на трудовата медицина.

V. Обработване на личните данни чрез интернет страницата www.librum.bg 

Интерек ЕООД обработва личните данни във връзка с изпълнението на следните цели:

1. За изпълнение на дейности, свързани с регистрация в платформата www.librum.bg като партньор и при сключване на договори, изменения, прекратяване на договорни правоотношения, изготвяне на документи и друга информация за целите на този сайт. Обработват се данни за контрагента, лични данни като три имена, данни от документ за самоличност, банкови сметки, адрес, телефон, имейл и др.
2. При регистрация като потребител, автор/партньор в платформата www.librum.bg се обработват Вашите данни – имена, лични данни, данни от документ за самоличност, банкови сметки, адрес, телефон, имейл и др. След регистрация като потребител в платформата вие доброволно се съгласявате данните Ви да бъдат обработвани от нас, без да бъдат разпространявани на трети лица. При прекратяване на регистрацията в платформата, данните се пазят от librum.bg до 6 месеца от прекратяването.
3. При използване на librum.bg в случаите, когато се налага да качите и администрирате съдържание или отделна книга, или продукт, да направите поръчка, да попълните регистрационен  формуляр,  да участвате в онлайн форуми/дискусии, да се абонирате за наше съдържание, да изпращате запитвания от различно естество и др. вие ни предоставяте частично или изцяло следната информация: име и фамилия, имейл, телефон, адрес за контакт или друга форма за връзка онлайн или на място, банкова сметка, или данни за юридическото лице (ако желаете фактура), както и други данни, в случай, че предоставените не са достатъчни за обработка на услугата.
4. Когато предлагате/купувате онлайн съдържание и други продукти и услуги чрез онлайн платформата www.librum.bg, в нашия или друг офис или чрез куриер, чрез използване на различни платежни инструменти, ние събираме и обработваме част или всички данни от документа Ви за самоличност (имена, адрес, ЕГН,  дата на раждане, място и дата на издаване, валидност на документа), предоставената финансова информация (напр. банкова сметка, кредитна карта или друг платежен инструмент), допълнителна информация за сключване на застраховка (копие на документ за самоличност и др.) при необходимост.
5. Чрез ползване на услугите на librum.bg като партньор и създател на съдържание, услуга или продукт, които се предоставят за разпространяване, популяризиране и продажба чрез www.librum.bg, лицето /физическо или юридическо/ доброволно е приело, че данните, които е разкрило за себе си по отношение на предоставеното или качено на сайта интелектуално съдържание, услуга или продукт, които се разпространяват чрез платформата с цел продажба или с цел тяхното промотиране и позициониране на пазара, ще бъдат разпространявани чрез настоящия сайт и посредством трети лица и канали – дистрибутори, куриерски фирми, доставчици, медии, книжарници, социални медии и интернет, без да се иска предварително изричното му съгласие. Това се отнася например за случаите, когато трябва да бъдат посочени имена на автора/редактора, издателя или всяко лице, свързано с изработването на интелектуалното съдържание/продукта или услугата, кратка автобиография и друга подобна информация, която може да съдейства за по-бързото популяризиране на  съдържанието/продукта/услугата и др.
6. Техническа информация чрез използване на бисквитки, напр. данни за активността на потребителите, данни за сърфирането в сайта, информация за посещенията, вида на браузъра и операционната система, която използвате, разглежданите от Вас страници, посещения на реклами и др.; пиксели и кодове на различни социални медии, аналитични инструменти и интернет страници, които позволяват на платформи като Facebook, Google Adwords, Google Analytics и др. да взаимодействат с този уебсайт и предоставят обратна информация за действията ви;
7. При поръчка/покупка на абонаментен достъп до интелектуално съдържание, книга или продукт чрез платформата www.librum.bg вие се съгласявате, че предоставените от Вас лични данни за целите на покупката могат да бъдат предоставени на трети страни: куриерски фирми, партньори, дистрибутори, банки и др. финансови оператори, хостинг доставчици, имейл администратори и др. При плащане с банкова карта, както и при потребление или покупка на съдържание в други онлайн платформи, което е собственост на librum.bg и на издателство Librum, вие се съгласявате на условията и политиките за поверителност, които тези платформи прилагат по отношение на защитата на Вашите лични данни.
8. В случаите, когато съдържание, което е собственост на администратора на платформата librum.bg или на издателство Librum, се разпространява и/или купува от Вас чрез трети лица или партньори на Librum.bg, тези лица са задължени да пазят личните данни, получени от нас, по силата на законовите регулации, и нямат право да ги използват за други цели, освен за извършване на услугите , съгласно нашите указания.
9. При посещение на нашия уебсайт, нашите уеб сървъри съхраняват данни за ползваните от Вас браузъри и оперативни системи, уеб страниците, които посещавате при нас, датата на Вашето посещение IP-адреса, определен от Вашия Интернет доставчик, за срок от 7 дни, с цел защита, например при разпознаване на атаки към нашия уебсайт.

VI. Използване на личните данни
Вашите лични данни се използват при следните случаи:
1. Когато Ви предоставяме конкретна услуга, за която сте заявили желание;
2. Когато предоставяте книга или друго интелектуално съдържание за продажба, реклама или разпространение чрез онлайн платформата librum.bg;
3. Когато купувате книга, продукт или абонаментен достъп до интелектуално съдържание, абониране за бюлетин и др. чрез онлайн платформата librum.bg;
4. Когато се регистрирате като партньор или потребител в librum.bg;
5. Когато предоставяме информацията, която Ви е необходима и за която сте изявили интерес, чрез каналите за комуникация, които сте избрали;
6. Когато Ви изпращаме информация за нашите продукти и услуги, както и оферти на други компании и организации, които смятаме, че биха представлявали интерес за Вас, вкл. онлайн реклама и маркетинг при предварително съгласие от Ваша страна.
7. При попълване на анкети за обратна връзка, които ни помагат да научим повече за Вас като потребител и ни позволява да Ви предоставяме персонализирани оферти и продукти и услуги;
8. Когато можем да Ви съдействаме при настъпило събитие или когато следва да Ви уведомим за важни промени в условията ни за работа или във вътрешните ни политики, вкл. при пробив на данните;
9. Когато отговаряме на искания на местни или чужди регулаторни, държавни или съдебни органи, във връзка с правни претенции, при производства, които са образувани от компетентни органи и др.;
10. Librum.bg има реклами и рекламни съобщения в уебсайтове, платформи и социални медии, които са собственост на трети лица. Librum.bg разпространява продукти и онлайн съдържание посредством трети лица. Понякога това се постига чрез споделяне на лични данни, които са необходими на външни доставчици за популяризиране на онлайн съдържанието, продуктите и услугите, предлагани от librum.bg или за извършване на покупката/доставката. Тези доставчици могат да са разположени както в страни от Европейския съюз, така и в други държави по света и да предлагат услуги като обработване на плащания с кредитни карти, хостинг услуги, клиентска поддръжка, реклама на създатели на интелектуални продукти и издателства, изпълнение на поръчки и доставка на услуги, персонализиране на съдържание, имейл услуги, куриерски услуги и др. получени от нас, по силата на законовите регулации, и нямат право да ги използват за други цели, освен за извършване на услугите, съгласно нашите указания. Наше задължение е да осигурим адекватна защита за личните данни.
11. Когато използваме и позволяваме на външни рекламни фирми, дистрибутори и други трети страни да използват бисквитки и други инструменти за автоматично събиране на данни, за да определим как потребителят си взаимодейства с нашата онлайн платформа, както и с уебсайтове на други партньори, да разберем какви са интересите на потребителя, да селектираме съдържание, за да предлагаме подходящи за Вас услуги и оферти. Вижте повече в политиката за бисквитките на librum.bg
12. Личните данни може да се споделят ако трябва да се отговори на надлежно упълномощени заявки за информация от правоприлагащите органи, както и при поискване от службите за сигурност и правоприлагащите органи; при възникнала заплаха за сигурността, измама или друга криминална проява; при спазване на закон, наредба, призовка или съдебно нареждане; при нужда да бъдат защитени правата или личната безопасност на служителите на Интерек ЕООД и трети лица съгласно действащото законодателство.

VII. Правно основание за обработване на личните данни 

Личните данни за всяко лице се предоставят доброволно от самите физически лица. В зависимост от целта, за която се използват данните Интерек ЕООД използва следните правни основания за обработка на личните данни: 1. законово задължение; 2. сключване на договор и/или изпълнения на задълженията по сключен договор съгласно разпоредбите на националното, европейско и международно законодателство; 3. при изпълнение на наши задължения, които следват от нормативен акт – напр. Закона за счетоводството и Данъчно-осигурителния процесуален кодекс, при предоставяне на информация на съдебни и други държавни органи или наш легитимен интерес 3. при изрично получено съгласие – в случаите, когато изпращате запитвания, ние можем да Ви попитаме дали желаете да получавате рекламни и информационни съобщения от нас. Когато желаете да промените избраното предпочитание, може да направите това по имейл или телефона за връзка, посочен на интернет страницата.

VIII. Категории субекти на данни

Администраторът обработва лични данни на следните субекти: 1. потребители/читатели на librum.bg; 2. партньори (автори, издателства, доставчици, търговски партньори, подизпълнители, рекламодатели, медийни партньори, администратори на данни и хостинг услуги, куриерски фирми и др.), ако са: физически лица или техните представители, и/или лица за контакт, ако са юридически лица;

IX. Категории лични данни, които се обработват

Интерек ЕООД в качеството си на администратор, обработва следните категории лични данни за целите на настоящия сайт:

1. Данни за Контрагенти (клиенти, доставчици, търговски партньори,  подизпълнители, наемодатели, наематели и др.):  идентификационни данни –  имена, идентификационни номера, постоянен адрес, телефонен номер, e-mail адрес; уникален национален идентификационен номер (EГН за България);  икономическа  и финансова информация – банкова сметка, кредитни и дебитни карти и други платежни инструменти. Данните са необходими за обработка на плащанията, при регистрация и ползване на платформата чрез абонамент и при сключване на договори. Администраторът обработва данните в изпълнение на нормативно задължение, във връзка със сключването на договор и/или изпълнения на задълженията по сключен договор съгласно разпоредбите националното, европейско и международно законодателство.

2. Данни за клиенти или ползватели на услугите на сайта – чрез банкови трансакции, чрез плащане на абонамент, покупко-продажба в сайта, регистрация, попълване на анкета, приемане и обработка на заявки, отговор чрез имейл, телефон и други, лицата дават съгласието си идентификационните им данни (като напр. имена, биография, адрес, е-mail, ЕГН, дата на раждане, банкови сметки, инструменти за плащане, финансова идентификация или друга информация, в зависимост от търсената/предоставяната услуга) да бъдат обработвани за целите на конкретната услуга.

X. Последици от отказ за предоставяне на лични данни 

Изричното съгласие на физическите лица, чиито данни се обработват не винаги е необходимо, ако Администраторът разполага с друго правно основание за обработка на лични данни, а именно: 1. сключване или изпълнение на договор; 2. законово задължение на Администратора; 3. защита на жизненоважни интереси на субекта на данни или на друго физическо лице; 4. изпълнение на задача от обществен интерес или упражняването на официални правомощия, предоставени на Администратора; 5. легитимни интереси на Администратора или трета страна, когато същите имат преимущество над интересите или основните права и свободи на субекта на данните. 6. взаимно съгласие между двете страни, което се случва при регистрация на платформата librum.bg, при плащане на абонамент, при подаване и обработване на заявки, при кореспонденция по имейл и др. Изискваните от служителите на Интерек ЕООД лични данни са съобразени с целите, за които се обработват и имат задължителен характер. В случай на отказ от доброволно предоставяне на изисканите лични данни, Интерек ЕООД няма да бъде в състояние да изпълни свои нормативно установени задължения, включително може да не бъде в състояние да представи свои услуги.

ХI. Предоставяне на личните данни извън Интерек ЕООД

Личните данни, който се обработват от Администратора  се предоставят на:

1. Физическите лица, за които се отнасят данните; 2. На публични органи, съдебни органи, регулаторни, държавни и контролни органи, органи на местното самоуправление и др. в обем, който не надвишава целите, за които са поискани; 3. На обработващи лични данни (физическо или юридическо лице, което обработва личните данни от името на администратора и по негово нареждане или възлагане); 4. На бизнес партньори – за целите на изпълнение на договор и др. – напр. куриерски фирми, дистрибутори, издателства, автори и др.; 5. На кредитни институции (банки) – във връзка с получаване, изплащане и възстановяване на суми; 6. На куриерски фирми – във връзка с приемане, пренасяне и доставка и адресиране на пратките до физически лица. Когато споделяме лични данни с други организации, ние споделяме само минимума и изискваме от тях да ги пазят и да не ги използват за собствени маркетингови цели. При предаване на данните на горепосочените трети страни, за потребителите на Librum се прилагат техните условия и правила за защита на личните данни.

XII. Защита на Вашите лични данни

За защита на личните данни от загуба, неоторизиран достъп, използване, промяна и разкриване, Интерек ЕООД предприема подходящи мерки за сигурност. Интерек ЕООД изисква от своите доставчици, партньори и други трети страни да използват подходящи мерки за осигуряване защитата и поверителността на личните Ви данни. Въпреки това, предаването на информация по интернет или телефон не винаги е защитено и всяко предаване е на Ваш риск.  Ние прилагаме подходящи защитни мерки, за да защитим Вашите данни и за да ги третираме съобразно настоящата политика.

XIII. Срок за съхранение на личните данни

Личните данни се съхраняват в зависимост от вида на информацията, която събираме и целите, за които я събираме. При извършване на конкретна услуга, съхраняваме Вашите данни за не по-малко от 5 години след извършване на услугата. При постъпили анкети, онлайн заявки, запитвания от всякакво естество, съхраняваме информацията за толкова време, колкото е необходимо, в зависимост от конкретните цели, заложени в нашата вътрешна политика, но за не повече от 5 години след получаване на информацията, свързана с личните данни.

ХIV. Връзки към други сайтове

Настоящата интернет страница съдържа връзки към сайтове, които са управлявани от други организации, платформи или социални медии. Всички те имат свои собствени политики за поверителност, с които е необходимо да се запознаете внимателно, преди да предоставите личните си данни. Интерек ЕООД не поема отговорност или задължение, в случай че личните Ви данни са използвани неоторизирано, изгубени, променени, разкрити от тези страни, ако са били предоставени на тях без знанието на администратора на платформата librum.bg.

ХV. Права на субектите на данни 

Физическите лица, чиито данни се обработват, имат следните права: 1. право на информираност, относно данните, които се идентифицират от Интерек ЕООД и нейния представител, целите на обработването на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на представяне на данните и последиците от отказ за представянето им; 2. право на достъп до отнасящите се за тях данни; 3. право на коригиране или допълване на неточни или непълни лични данни; 4. право на изтриване („право да бъдеш забравен“) на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и др.). Това право не е абсолютно и се прилага в ограничен набор от случаи. 5. право на ограничаване на обработването – при наличие на правен спор между Интерек ЕООД и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции; 6. право на преносимост на данните – ако се обработват по автоматизиран начин на основание съгласие или договор. За целта данните се предават в структуриран, широко използван и пригоден за машинно четене формат. Ако е технически осъществимо, прехвърлянето на данните може да стане пряко от един администратор към друг. Правото на преносимост обхваща само данни, предоставени лично от субекта на данни, както и лични данни, генерирани и събрани от неговата дейност. 7. право на възражение – по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес; 8. право да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за субекта на данните или го засяга в значителна степен. 9. право на оттегляне на съгласието за обработка на личните данни, когато обработката им се основава на съгласие.

ХVI. Ред за упражняване правата на субектите на данни 

Редът за упражняване на правото на достъп, правото на изтриване, коригиране или ограничаване на обработването е чрез подаването на писмено искане до Интерек ЕООД. Интерек ЕООД предоставя на физическото лице информация относно действията, предприети във връзка с искането, без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането.  Ако Интерек ЕООД не предприеме действия по искането, тя уведомява лицето без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред.
ВАЖНО: ако потребители отправят искания към Интерек ЕООД, които са неоснователни, повторяеми или прекомерни, последната има право да наложи административна такса за обработка и предоставяне на информация или предприемането на други действия или да откаже да предприеме действия по искането.  Интерек ЕООД има право, ако има основателни опасения във връзка със самоличността на физическото лице, което подава искането, да поиска предоставяне на допълнителна информация, необходима за потвърждаване на самоличността на лицето. Ако тази информация не бъде получена, имаме право да откажем да предприемем действия въз основа на отправено до нас искане.

ХVII. Нарушения. Уведомяване за нарушения 

Нарушение на сигурността на данни възниква, когато личните данни, за които Интерек ЕООД отговаря, са засегнати от инцидент със сигурността, в резултат на който се нарушава поверителността, наличието или целостта на личните данни. В този смисъл, нарушение на данните възниква, когато има нарушение на сигурността, водещо до инцидентно или незаконно унищожаване, загуба, изменение, нерегламентирано разкриване на данни, които се предават, съхраняват или се обработват по друг начин. В случай на нарушение на сигурността на личните данните, когато съществува вероятност да породи риск за правата и свободите на физическите лица, Интерек ЕООД (чрез съответния служител), без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението Комисията за защита на личните данни. Администраторът документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението, последиците от него и предприетите действия за справяне с него.

Заключителна разпоредба
§1. Настоящата Политика е приета на 01.12.2020 г. и влиза в сила от 01.01.2021 г.

Настоящата политика е неразделна част от Политиката за използване на “бисквитки” (“cookies”).
Е-mail: [email protected]

Количка0
Вашата количка е празна
Продължете пазаруването
Търсене
×
Изберете код за отстъпка

Уважаеми читатели,

Librum.bg използва функционални „бисквитки“, позволяващи нормалната работа на магазина. За да гарантираме защитата на онлайн плащанията, прилагаме функционални „бисквитки“ на трети страни, каквито се явяват тези на избраната от нас платежна платформа. Събираме анонимизирани аналитични данни посредством инструмент с отворен код и складираме данните на нашия сървър. Тези данни не се споделят с трети страни. Ако продължите да използвате Librum.bg, Вие приемате нашите Общи условия, Политика за поверителност и Политика за използване на „бисквитки“.

Допълнителни „бисквитки“ на трети страни, които използваме, са тези на продуктите на Meta Platforms Inc (Facebook & Messenger), правещи възможна работата на интеграцията с Librum.