За Поръчки 📞

0899 942 093

Политика за поверителност и защита на личните данни

Последна актуализация: [дата]

Настоящата Политика за поверителност урежда начина, по който [Име на фирмата], ЕИК [ЕИК], със седалище и адрес на управление: [адрес] („Администраторът“, „ние“), обработва личните данни на посетителите и клиентите на онлайн магазина [домейн на сайта] („Сайтът“).

Обработваме личните данни съгласно:

  • Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните – GDPR);
  • Закона за защита на личните данни на Република България и подзаконовите актове по прилагането му.

С използването на Сайта и услугите ни Вие приемате условията на тази Политика. Препоръчваме да я прочетете внимателно.

1. Данни за администратора и контакт

Администратор на лични данни: [Име на фирмата]

ЕИК: [ЕИК]

Адрес: [адрес]

Телефон: [телефон]

Имейл за контакт по въпроси, свързани с лични данни: [email за privacy]

Ако имаме определено лице за защита на данните (DPO), то е:

Име: [ако има – име]
Имейл: [email на DPO]

2. Какви лични данни обработваме

В зависимост от Вашите действия в Сайта можем да обработваме следните категории лични данни:

  • Данни за идентификация – име, фамилия, потребителско име, парола, клиентски номер.
  • Данни за контакт – имейл, телефон, адрес за доставка и адрес за фактуриране, населено място, държава.
  • Данни, свързани с поръчки и плащания – история на поръчки, избран начин на плащане (карта чрез myPOS или наложен платеж), стойност на поръчката. При плащане с карта чрез myPOS данните за картата се обработват от myPOS и не се съхраняват при нас.
  • Данни за профила Ви в Сайта – запазени адреси, списък с „любими“ продукти, прегледани продукти, настройки и предпочитания.
  • Комуникация и обратна връзка – съдържание на запитвания през контактна форма, имейл кореспонденция, коментари и ревюта на продукти.
  • Технически данни и логове – IP адрес, тип устройство и браузър, операционна система, дата и час на посещение, логове за съгласия и настройки, използвани бисквитки (cookies).
  • Маркетингови данни (само при съгласие) – абонамент за бюлетин, предпочитания за получаване на маркетингови съобщения и оферти.

3. Цели и правни основания за обработване

Обработваме лични данни само при наличие на валидно правно основание по чл. 6 от GDPR и само за посочените по-долу цели:

  1. Сключване и изпълнение на договор
    Данните се обработват, за да:

    • приемаме и обработваме Вашите поръчки в онлайн магазина;
    • доставяме поръчаните стоки чрез избрания куриер (Speedy или Еcont);
    • осигурим плащане – чрез myPOS (плащане с карта) или наложен платеж;
    • управляваме Вашия клиентски профил, ако създадете такъв.

    Правно основание: чл. 6, §1, буква „б“ GDPR – обработването е необходимо за изпълнение на договор или за предприемане на стъпки по Ваше искане преди сключването на договор.

  2. Спазване на законови задължения

    Някои данни се обработват, за да изпълним законови задължения, като:

    • счетоводна отчетност и данъчни изисквания;
    • съхранение на документи за определени срокове;
    • оказване на съдействие на компетентни държавни органи.

    Правно основание: чл. 6, §1, буква „в“ GDPR – спазване на законово задължение.

  3. Легитимен интерес

    Обработваме данни въз основа на наш легитимен интерес, когато това не е надделяно от Вашите права и свободи, например за:

    • подобряване на сигурността и защита на Сайта от злоупотреби и атаки;
    • анализ на използването на Сайта и подобряване на услугите;
    • защита при възникнали правни претенции или спорове.

    Правно основание: чл. 6, §1, буква „е“ GDPR – легитимен интерес.

  4. Съгласие

    При определени случаи обработваме Ваши данни само след изрично дадено съгласие, например:

    • за изпращане на наш бюлетин и маркетингови съобщения;
    • за използване на маркетингови и статистически бисквитки;
    • за публикуване на ревю, включващо име или псевдоним.

    Правно основание: чл. 6, §1, буква „а“ GDPR – съгласие.

    Можете по всяко време да оттеглите даденото съгласие, без това да засяга законосъобразността на обработването преди оттеглянето.

4. Бисквитки (cookies)

Сайтът използва бисквитки и подобни технологии, за да осигури нормално функциониране на страниците, да запомня Вашите предпочитания и да събира статистика за използването на Сайта. При Ваше съгласие могат да се използват и бисквитки за персонализирана реклама или разширена статистика.

Подробна информация относно видовете бисквитки, целите и сроковете на съхранение е описана в отделна Политика за бисквитките, която е неразделна част от настоящата Политика.

5. Срокове за съхранение на личните данни

Съхраняваме личните данни за период, не по-дълъг от необходимото за целите, за които са събрани, освен ако закон не изисква по-дълъг срок. Примерно:

  • Данни, свързани с поръчки и фактуриране – до 10 години, съгласно изискванията на счетоводното и данъчно законодателство.
  • Данни за клиентски профил – докато профилът е активен и до [X] години след деактивиране или последна активност, освен ако е необходимо по-дълго съхранение за защита на правни претенции.
  • Данни за маркетингови цели – до оттегляне на съгласието или отказ от абонамент.
  • Логове за съгласия и настройки – минимум [X] години с цел доказване на законосъобразност.

След изтичане на съответния срок данните се изтриват или анонимизират по сигурен начин.

6. Споделяне на лични данни с трети лица

Не продаваме и не отдаваме под наем Вашите лични данни. Можем да ги предоставяме на трети лица само когато това е необходимо за изпълнение на посочените по-горе цели и при наличие на правно основание. Такива получатели могат да бъдат:

  1. Куриерски и пощенски компании

    За доставка на поръчките предоставяме на куриерските ни партньори необходимите данни:

    • „Спиди“ АД – име, телефон, адрес за доставка, наложен платеж (когато е приложимо);
    • „Еконт Експрес“ ООД – име, телефон, адрес/офис за доставка, наложен платеж (когато е приложимо).
  2. Платежни оператори и банки

    При плащане с карта използваме услугата на myPOS. При това плащане се обработват данни за Вашата банкова карта от myPOS като самостоятелен администратор на лични данни, съгласно неговите условия и политика за поверителност. Ние не съхраняваме и нямаме достъп до пълните данни на картата.

    При наложен платеж данните, свързани с плащането, се обработват от куриера (Speedy/Econt) и от нашите банкови партньори във връзка с отчетността.

  3. Счетоводни и одиторски фирми

    За целите на счетоводството и финансовия контрол можем да предоставяме данни на външни счетоводители и/или одитори.

  4. ИТ и хостинг доставчици

    Доставчици на хостинг услуги, поддръжка на Сайта и ИТ системи могат да имат достъп до лични данни при поддръжка и развитие на инфраструктурата.

  5. Компетентни държавни органи

    При законово изискване или при правен спор можем да предоставим данни на държавни и съдебни органи – НАП, съд, полиция, контролни органи и др.

Всички трети лица, които обработват лични данни от наше име, са обвързани с договор и са длъжни да осигуряват ниво на защита, съответстващо на изискванията на приложимото законодателство.

7. Трансфер на данни извън ЕС/ЕИП

По принцип не прехвърляме Ваши лични данни в държави извън Европейския съюз / Европейското икономическо пространство. Ако това се наложи (например при използване на доставчици, базирани в трети държави), ще осигурим съответното ниво на защита чрез:

  • решение за адекватност на Европейската комисия; или
  • стандартни договорни клаузи и допълнителни мерки за сигурност.

8. Сигурност на личните данни

Прилагаме подходящи технически и организационни мерки за защита на личните данни от неразрешен достъп, загуба, унищожаване, изменение или разкриване, включително, но не само:

  • използване на защитена (SSL) връзка;
  • ограничен достъп на служители до данните;
  • регулярно актуализиране на системите и софтуера;
  • изготвяне на резервни копия;
  • процедури за реакция при инциденти.

9. Вашите права

Като субект на данни имате следните права съгласно GDPR и Закона за защита на личните данни:

  • Право на достъп – да получите потвърждение дали обработваме Ваши лични данни и копие от тези данни;
  • Право на коригиране – да поискате поправяне на неточни или допълване на непълни данни;
  • Право на изтриване („право да бъдете забравени“) – при условията на чл. 17 GDPR;
  • Право на ограничаване на обработването – в предвидените в чл. 18 GDPR случаи;
  • Право на преносимост на данните – да получите данните в структуриран, широко използван и машинно четим формат и да ги прехвърлите към друг администратор;
  • Право на възражение – срещу обработване, основано на легитимен интерес, както и срещу обработване за цели на директен маркетинг;
  • Право да оттеглите съгласието си – когато обработването се базира на съгласие;
  • Право на жалба до надзорен орган – Комисия за защита на личните данни.

10. Как да упражните правата си

Можете да упражните правата си чрез писмено искане, изпратено до:

Имейл: [email за privacy]
Адрес: [адрес на администратора]

Искането следва да съдържа поне Вашето име, данни за контакт и описание на конкретното право, което желаете да упражните. При необходимост можем да изискаме допълнителни данни за идентификация.

Ще отговорим без неоправдано забавяне и най-късно в 1-месечен срок от получаването му. При сложност или голям брой искания този срок може да бъде удължен с още до 2 месеца, за което ще бъдете надлежно уведомени.

11. Жалба до надзорния орган

Ако считате, че Вашите права във връзка с личните данни са нарушени, имате право да подадете жалба до:

Комисия за защита на личните данни (КЗЛД)
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
Уебсайт: www.cpdp.bg
E-mail: kzld@cpdp.bg

Независимо от това, винаги можете първо да се свържете с нас, за да се опитаме да решим въпроса по взаимноизгоден начин.

12. Автоматизирано вземане на решения и профилиране

В момента не използваме личните Ви данни за автоматизирано вземане на решения, включително профилиране, което да поражда правни последици за Вас или да Ви засяга в значителна степен. Ако в бъдеще въведем такива процеси, ще актуализираме тази Политика и при необходимост ще поискаме Вашето съгласие.

13. Промени в тази Политика

Запазваме си правото да актуализираме тази Политика за поверителност при промени в законодателството, услугите или използваните технологии. Актуализираната версия винаги ще бъде публикувана на Сайта с посочена дата на последна промяна. Препоръчваме периодично да преглеждате този документ.

Продължаването на използването на Сайта след публикуването на промените означава, че приемате актуализираната Политика за поверителност.

Настоящият текст представлява общ информационен и примерен документ и не замества индивидуална правна консултация. Препоръчваме да бъде прегледан от адвокат, за да се гарантира пълно съответствие с конкретната дейност на Вашия онлайн магазин.

Количка0
Няма Продукти в Количката
Продължете да Пазарувате
0