Въведение

Сигурността и правилното използване на личните данни са от изключително значение за нас. Нашата политика на лични данни, не регламентира права и задължения, а има за цел да обясни на потребителите какви лични данни обработваме във връзка с предоставянето на стоки и услуги, защо и как ги обработваме, в това число кога е необходимо да разкриваме лични данни на трети лица. Също така, с нея се предоставя информация за правата, които потребителите имат във връзка с обработването на лични данни от „Некст Енерджи“ EООД.
С цел по-голяма яснота и за удобство на потребителите, на много места в тази Политика за личните данни са посочени примери, които илюстрират защо и/или как „Некст Енерджи“ EООД обработва личните данни на потребителите. Тези примери не са част от тази Политика за личните данни и не са изчерпателни.

Основни принципи при обработване на лични данни

Обработваме лични данни законосъобразно, добросъвестно и по прозрачен начин;
Обработваме лични данни за събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
Обработваните лични данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
Обработваните лични данни могат да се поддържат в актуален вид по всяко време като вземаме всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“).
Обработваните от нас лични данни са съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни („ограничение на съхранението“);
Обработваните от нас лични данни се съхраняват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“);

Администратор на лични данни

Администратор на лични данни е „Некст Енерджи“ EООД, с ЕИК 201845533, със седалище и адрес на управление в гр.София,  гр. София, бул ситняково 23. Ако имате въпроси поверителността в „Некст Енерджи“ EООД или искате да се свържете с нас във връзка с въпрос, отнасящ се до защитата на лични данни, може да се свържете с наш служител по защита на личните данни на следния e-mail: wow@wowgadgets.shop Настоящата Политика за защита на личните данни може да бъде променяна съобразно националното и европейското законодателство. Всяка промяна влиза в сила от момента на публикуването на настоящата страница. Съветваме Ви често да проверявате нашия уеб сайт, за да видите последните промени. Политика ни за защита на личните данни няма да бъде променяна по начин, който да позволи по-слаба защита на личните данни на нашите клиенти и потребители без писменото им съгласие.

Какви лични данни обработваме

Събираме Вашите лични данни, за да е възможно да предоставяме стоките и услугите си, както и непрекъснато да ги подобряваме.
Ето видовете информация, която събираме:

Информация, която ни предоставяте: получаваме и съхраняваме всяка информация, която предоставяте във връзка с услугите на „Некст Енерджи“ EООД . Например: информация отнасяща се до търсения в платформата, направени от Вас поръчки, клиентския Ви профил, e-mail, телефон, адрес, запитвания, заявления за достъп до личната информация и т.н.

Автоматична информация: Автоматично получаваме и съхраняваме определени типове информация, когато използвате сайта на „Некст Енерджи“ EООД , като например информация за вашата употреба, включително взаимодействието ви със съдържанието и услугите, достъпни чрез сайта. Подобно на много уебсайтове, използваме “бисквитки” и други уникални идентификатори и получаваме определени типове информация, когато Вашият уеб браузър или устройство има достъп до сайта. Например: адреса на интернет протокола (IP), използван за свързване на вашия компютър или друго устройство с интернет; e-mail и парола; информация за компютър, устройство и връзка, като например тип устройство и версия на приложение или тип на браузъра, типове и версии на приставки за браузъра, операционна система или настройка на часови зони; местоположението на вашето устройство или компютър; информация за взаимодействие със съдържание, като изтегляния на съдържание, потоци и подробности за възпроизвеждането, включително продължителност и брой едновременни потоци и изтегляния, както и данни за мрежата за качество на поточното предаване и изтегляне, включително информация за вашия доставчик на интернет услуги; Показатели на устройството, например когато се използва дадено устройство, използване на приложението, данни за свързаност и всякакви грешки или неуспешни събития; Показателите за сайта (например, технически грешки, взаимодействията ви с функциите и съдържанието на услугата, предпочитанията за настройките и информацията за резервното копие, местоположението на вашето устройство с приложение, информация за качени изображения и файлове (напр. име на файл, дати, и местоположението на вашите изображения)) и т.н.

Също така може да използваме идентификатори на устройства, “бисквитки” и други технологии на устройства, приложения и уеб страници, за да събираме информация за браузване, използване или друга техническа информация за целите на предотвратяването на измами.

Информация от други източници: може да получим информация за Вас от други източници като например: информация за доставка на стоките, закупени през сайта, информация за брой преглеждания на страницата.

Какво представляват „бисквитките“?

За да предоставяме услугите си и да Ви доставим успешно всеки от предлаганите на сайта продукти, ние използваме “бисквитки”. За повече информация относно “бисквитките” и как ги използваме, моля, прочетете нашата. Политика за използване на „бисквитки“.

На какво основание събираме и обработва личните Ви данни

Събираме и обработваме личните Ви данни законосъобразно и съобразно настоящата Политика на лични данни.  Обработваме данни само когато сте дали изричното си съгласие за обработване на лични данни, или обработването е необходимо за изпълнението на договор, по който сте страна, или за предприемане на стъпки по Ваша инициатива преди сключването на договор (за каквато стъпка се смята простото използване на сайта без да има необходимост да сте направили заявка за покупка). Обработването на данните е необходимо и за целите на легитимния ни интерес, а именно: когато без обработване на определен вид данни не бихме могли да предоставим услугите си и да сключим договор за покупко-продажба на всяка една от стоките на сайта, да подобряваме сайта и обслужването на клиентите ни и да носим стойност за нашите потребители. Така например събирането на информация за търсенията на сайта е наш законен интерес, защото това е основен метод за определяне на качеството на услугите ни и потребността на стоките ни.
Поради наличието на горните основания за събиране и обработване на лични данни, в случай че сметнете, че не желаете да предоставите на „Некст Енерджи“ EООД необходимите за сключване на Договор за покупко-продажба лични данни, то „Некст Енерджи“ EООД ще е във фактическа невъзможност да Ви предостави стоки и услугите си.

Цели на обработване на личните данни

Обработваме Вашите лични данни с цел да предоставяме и подобряваме стоките и услугите на сайта. Тези цели включват:
Покупка и доставка на продукти и услуги. Използваме вашата лична информация, за да поемаме и да боравим с поръчки, да доставяме продукти и услуги, да извършваме плащания и да комуникираме с Вас за поръчки, продукти, услуги и промоционални оферти.
Предоставяне, отстраняване на неизправности и подобряване на услугите на „Некст Енерджи“ EООД. Използваме Вашите лични данни, за да предоставим функционалност, да анализираме производителността, да коригираме грешки и да подобрим използваемостта и ефективността на сайта.
Препоръки и персонализация. Използваме Вашите лични данни, за да препоръчваме функции, продукти и услуги, които могат да представляват интерес за Вас, да идентифицирате предпочитанията си и да персонализирате своя опит в сайта.
Изпълнение на законоустановени задължения. В някои случаи имаме правно задължение да събираме и обработваме Вашите лични данни. Например Обработваме лични данни, за да изпълняваме задължения, произтичащи от счетоводното и данъчното законодателство. Също така когато даден потребител закупи стока от „Некст Енерджи“ EООД, съгласно законодателството за защита на потребителите, „Некст Енерджи“ EООД е длъжно да осигури гаранция за стоката, ако към момента на предоставянето й тя е с дефект, който се прояви до две години след предоставянето й на потребителя. За да може да изпълни това задължение, „Некст Енерджи“ EООД следва да обработи основните данни на потребителя (чрез които се установява правото да предяви рекламация), както и данните за съответния договор (чрез които се установява дали съответната стока е в гаранция).
Комуникирайте с вас. Използваме Вашите лични данни, за да комуникираме с Вас във връзка със стоките и услугите, които предоставяме чрез различни канали (напр. По телефона, имейл, чат).
Предотвратяване на измами и кредитни рискове. Обработваме лична информация за предотвратяване и откриване на измами и злоупотреби с цел защита на сигурността на нашите клиенти.
Цели, за които търсим вашето съгласие. Също така може да поискаме вашето съгласие да обработвате вашата лична информация за конкретна цел, която ви съобщаваме. Когато сте съгласни да обработваме вашата лична информация за определена цел, можете да оттеглите вашето съгласие по всяко време и ние ще прекратим обработката на вашите данни за тази цел. Ако обработването е необходимо за друга законосъобразна цел обаче, можем да продължим да ги обработваме.

Категории лица, на които разкриваме личните данни на потребителите

Информацията за нашите клиенти е важна част от нашия бизнес и ние не я продаваме на трети лица. „Некст Енерджи“ EООД може сподели личната информация на клиентите (или част от нея) само както е описано по-долу и с трети лица, които спазват практики, които са поне толкова защитни, колкото описаните в тази Политика за личните данни.
„Некст Енерджи“ EООД може да сподели лична информация на своите клиенти с трети лица, които са обработващи лични данни. Обработващите лични данни са лица, които обработват лични данни от името и по възлагане на „Некст Енерджи“ EООД  въз основа на писмено споразумение. Те нямат право да обработват предоставените им лични данни за цели, различни от изпълнението на работата, която им е възложена от „Некст Енерджи“ EООД. Обработващите са длъжни да спазват всички инструкции на „Некст Енерджи“ EООД.
„Некст Енерджи“ EООД предприема необходимите мерки, за да осигури, че ангажираните обработващи спазват стриктно законодателството за защита на личните данни и инструкциите на „Некст Енерджи“ EООД, както и че същите са предприели подходящи технически и организационни мерки за защита на личните данни.
Примери за обработващи лични данни лица са:

• Доставчици на куриерски услуги;
• Доставчици на услуги по внедряване и/или поддръжка на информационни системи, които понякога е необходимо да достъпват лични данни, които се обработват в съответните системи, за целите на предоставяне на услугите;
• Адвокатски кантори, счетоводни къщи или други доставчици на консултантски услуги;
• Доставчици на хостинг услуги

„Некст Енерджи“ EООД може да сподели лична информация на своите клиенти с банки и платежни институции. Във връзка с обслужването на плащания на потребителите, извършени по банков път или чрез платежна институция, е необходимо да се осъществи обмен на данни между „Некст Енерджи“ EООД и съответната банка или платежна институция.
Трети лица във връзка с преобразуване (напр. сливане или вливане) или прехвърляне на предприятие. В случай на преобразуване на „Некст Енерджи“ EООД, както и в случай на прехвърляне на активи в съответствие с приложимото законодателство, е възможно личните данни на потребителите, администрирани от „Некст Енерджи“ EООД, да бъдат предоставени на трето лице – правоприемник.
Компетентни органи. Законодателството на Република България изисква от „Некст Енерджи“ EООД да съхранява определени лични данни за потребителите за определен срок. При наличието на установени със закон предпоставки, тези лични данни, обработвани от „Некст Енерджи“ EООД, следва да бъдат предоставяни на компетентните органи.

Какви методи прилагаме, за да е защитена личната Ви информация

Работим усърдно, за да защитим сигурността на Вашата информация по време на предаването й, като използваме сертификат Secure Sockets Layer (SSL), който криптира информацията, която въвеждате.
Редом с горното поддържаме физически, електронни и процедурни гаранции във връзка със събирането, съхранението и разкриването на личните Ви данни. Нашите процедури за сигурност означават, че понякога можем да поискаме доказателство за самоличност преди да ви разкрием лична информация.
Устройства, на които са складирани личните Ви данни, предлагат функции за защита, за да ги предпазят от неразрешен достъп и загуба на данни. Важно е да се защитавате срещу неоторизиран достъп до паролата и до компютрите и устройствата си. Не забравяйте да излезете от профила си, когато приключите с използването на споделен компютър.

Колко време съхраняваме личните Ви данни

„Некст Енерджи“ EООД съхранява личните данни на потребителите толкова дълго, колкото е необходимо, за да бъдат постигнати целите, посочени в тази Политика за личните данни, или за да бъдат спазени изисквания на законодателството.
С оглед изпълнение на задълженията ни, произтичащи от данъчното и счетоводното законодателство, данни за даден потребител се съхраняват за период от 11 години, считано от прекратяване на последния негов договор, доколкото потребителят няма неплатени задължения към „Некст Енерджи“ EООД. След изтичане на сроковете за обработка на лични данни, същите се анонимизират или се изтриват/унищожават, освен ако:

• са необходими за висящо съдебно, арбитражно, административно или изпълнително производство, или при постъпила жалба от съответния потребител, която следва да бъде разгледана от „Некст Енерджи“ EООД; или
• съответният потребител е упражнил правото си да поиска ограничаване на обработването на лични данни, отнасящи се за него/нея;

„Некст Енерджи“ EООД полага усилия, за да осигури, че обработваните лични данни за потребителите се актуализират (и при необходимост се коригират), както и че не се съхраняват данни, които не са необходими за постигане на целите, описани по-горе.

Обща информация за правата на физическите лица

„Некст Енерджи“ EООД предприема действия по искане на физическо лице да упражни право по настоящия раздел, само ако е в състояние да идентифицира съответното лице.
Възможност да упражняват правата си по настоящия раздел имат само лица, които могат да бъдат идентифицирани от „Некст Енерджи“ EООД. Ако целите, за които „Некст Енерджи“ EООД обработва лични данни не изискват или вече не изискват идентифициране на дадено физическо лице, „Некст Енерджи“ EООД няма задължение да поддържа, да се сдобие или да обработи допълнителна информация, за да идентифицира лицето с единствената цел да предприеме действия въз основа на искане на това лице.
„Некст Енерджи“ EООД уведомява физическите лица за предприетите действия в срок до един месец от получаване на искане по този раздел, като в определени случаи този срок може да бъде удължен с още до два месеца.
„Некст Енерджи“ EООД предоставя на физическите лица информация относно действията, предприети във връзка с техните искания за упражняване на права по настоящия раздел без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. „Некст Енерджи“ EООД информира съответното лице за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.
При отказ да бъде изпълнено искане, „Некст Енерджи“ EООД уведомява съответните физически лица за техните права.
Ако „Некст Енерджи“ EООД не предприеме действия по искането на дадено физическо лице, „Некст Енерджи“ EООД го уведомява без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия, както и за възможността за подаване на жалба до Комисия за защита на личните данни и търсене на защита по съдебен ред.
В определени случаи „Некст Енерджи“ EООД може да иска допълнителна информация за потвърждаване на самоличността на физическите лица
В случай че „Некст Енерджи“ EООД има основателни опасения във връзка със самоличността на физическото лице, което подава искане по този раздел, „Некст Енерджи“ EООД може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на лицето.
Действията, предприети от „Некст Енерджи“ EООД при и по повод подадени искания за упражняване на права по този раздел, са напълно безплатни за лицата, освен ако исканията им са явно неоснователни или прекомерни. Когато искането на дадено лице е явно неоснователно или прекомерно (например поради своята повторяемост), „Некст Енерджи“ EООД има право, по свое усмотрение: (а) да откаже да изпълни искането; или (б) да изиска заплащането на разумна такса, определена на база на административните разходи, необходими за предоставяне на исканата информация или за предприемането на исканите действия.
Потребителите имат право на достъп до личните данни, отнасящи се до тях

Потребителите имат право да получат от „Некст Енерджи“ EООД информация дали се обработват лични данни, свързани с тях. Ако това е така, потребителите имат право да получат достъп до съответните данни.

Коригиране на неточни или неактуални личните данни

В случай че личните данни, които се обработват от „Некст Енерджи“ EООД, са неточни или неактуални, потребителите имат право да изискат от „Некст Енерджи“ EООД да ги коригира.

Изтриване на личните ми данни („Право да бъда забравен“)

Потребителите имат правото да поискат от „Некст Енерджи“ EООД изтриване на свързаните с тях лични данни в следните случаи:
• личните данни повече не са необходими за целите, за които са били събрани или обработвани;
• потребителят е оттеглил своето съгласие, върху което се основава обработването на лични данни, и няма друго правно основание за обработването на същите;
• потребителят е възразил срещу обработването на лични данни, което се основава на законен интерес на „Некст Енерджи“ EООД, освен ако има други законни основания за обработването, които имат предимство пред интересите, правата и свободите на потребителя, или обработването на данни е необходимо за установяването, упражняването или защитата на правни претенции;
• потребителят е възразил срещу обработването на лични данни за целите на директния маркетинг и няма други законни основания за обработването на тези данни;
• личните данни, отнасящи се за съответния потребител, са били обработвани незаконосъобразно;
• личните данни трябва да бъдат изтрити от „Некст Енерджи“ EООД с оглед спазването на правно задължение, произтичащо от правото на Република България или от правото на Европейския съюз.

Ограничаване обработването на личните ми данни

Считано от 25.05.2018 година, потребителите имат правото да поискат от „Некст Енерджи“ EООД да ограничи обработването на свързаните с тях лични данни, в следните случаи:
• точността на личните данни се оспорва от потребителя, за срок, който позволява на „Некст Енерджи“ EООД да провери точността на личните данни;
• обработването е неправомерно, но потребителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
• „Некст Енерджи“ EООД не се нуждае повече от личните данни за целите на обработването, но потребителят ги изисква за установяването, упражняването или защитата на правни претенции;
• потребителят е възразил срещу обработване на лични данни, основано на законен интерес на „Некст Енерджи“ EООД, в очакване на проверка дали законните основания на „Некст Енерджи“ EООД имат преимущество пред интересите на „Некст Енерджи“ EООД.

Преносимост на личните ми данни

Считано от 25.05.2018 година, потребителите имат право да получат от „Некст Енерджи“ EООД личните данните, които са предоставени от тях, в структуриран, широко използван и пригоден за машинно четене формат, както и да прехвърлят тези данни на друг администратор без възпрепятстване от „Некст Енерджи“ EООД, доколкото:
• „Некст Енерджи“ EООД обработва тези данни за целите на сключване или изпълнение на договор с потребителя, или въз основа на дадено съгласие от последния ; и
• обработването на съответните данни се извършва по автоматизиран начин.
Потребителите имат право да поискат от „Некст Енерджи“ EООД да прехвърли личните им данни директно на друг администратор, когато това е технически осъществимо.

Възражение срещу обработването на лични данни

Потребителите имат право, по всяко време и на основания, свързани с тяхната конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до тях, когато „Некст Енерджи“ EООД обработва техните данни за защита на свои законни интереси. В определени случаи това право е безусловно и „Некст Енерджи“ EООД винаги ще преустановява обработката на данни при направено възражение от потребителите. Това са случаите, при които „Некст Енерджи“ EООД обработва лични данни за целите на директния маркетинг.
В останалите случаи, в зависимост от естеството на възражението и обстоятелствата, изложени от съответния потребител, „Некст Енерджи“ EООД ще извърши вътрешна проверка относно възражението и ще се произнесе по него в съответствие с този раздел, като: (а) уведоми потребителя, че ще преустанови обработката на неговите/нейни лични данни; или (б) мотивирано откаже да преустанови обработката на неговите/нейните лични данни, при наличие на законово основание за това.
Правото на достъп до личните Ви данни, коригирате, изтриване, ограничаване на обработването им и преносимостта им можете да осъществите тук.

Право на жалба до надзорен орган

Потребителите имат право да подават жалби или сигнали до Комисията за защита на личните данни (КЗЛД), в случай че според тях „Некст Енерджи“ EООД нарушава законодателството за защита на личните данни. Инструкции за подаването на жалби са публикувани на уеб-сайта на КЗЛД https://www.cpdp.bg
След 25.05.2018 година потребителите могат да подават жалби и пред други надзорни органи на територията на Европейския съюз, съгласно предвиденото в Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 година (относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) или наричан още „GDPR”.