Политика за поверителност на онлайн магазин Tiande
Търговецът е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица при обработката на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент за защита на данните), (наричан по-нататък „GDPR“).
Настоящата Политика за поверителност има за цел да Ви информира как Търговецът събира, обработва и защитава Вашите лични данни, както и какви са Вашите права във връзка с тях. Настоящата Политика за поверителност е достъпна за всички ползватели. Можете да се свържете с нас по всяко време, ако имате въпроси или притеснения относно обработката на Вашите лични данни, след като се запознаете със съдържанието на този документ.
Търговецът си запазва правото да актуализира настоящата Политика за поверителност по всяко време. В случай на промяна ще Ви уведомим своевременно, като публикуваме актуализираната версия на нашия онлайн магазин.
Раздел I - Информация за Търговеца, обработващ и съхраняващ Вашите лични данни.
Чл. 1 (1) Данните, които споделяте в настоящият онлайн магазин се обработват и съхраняват от:
Наименование: Белова-07 ЕООД
ЕИК/БУЛСТАТ: 205949045
Седалище и адрес на управление: гр. Шипка, ул. Гавраил Пинтев 10
Адрес за кореспонденция: гр. Казанлък, ул. Тюлбенска 53, вх.А, ет.1, ап.3
Телефон: 0897769379
Имейл: maria_belova@abv.bg
Уебсайт: https://tiande-bg.com
(2) За връзка с компетентния надзорен орган за защита на личните данни, може да използвате следните данни за контакт:
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Интернет страница: www.cpdp.bg
Раздел II - Основание за събиране, обработване и съхраняване на Вашите лични данни
Чл. 2 Търговецът събира, обработва и съхранява Вашите лични данни във връзка с използването на онлайн магазина, предоставяне на определени функционалности, както и сключването на договори за покупко-продажба от разстояние на стоки на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на следните обстоятелства:
- Получено изрично съгласие от Вас;
- Сключване и изпълнение на нашите задължения по договора за покупко-продажба на стоки от разстояние;
- Спазване на законови задължения за отчитане към държавни и регулаторни органи, които се прилага спрямо Търговеца;
- За целите на легитимните интереси на Търговеца или на трета страна по договора (спедитор);
- В други изрично посочени от закона случаи;
Раздел III - Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни
Чл. 3 Търговецът събира, обработва и съхранява лични данни, които Вие предоставяте във връзка с използването на онлайн магазина, сключване на договор за покупко-продажба от разстояние, а именно в следните хипотези:
- Извършване на регистрация с цел създаване на акаунт в онлайн магазина;
- При изпращане на информационен бюлетин по имейл с информация за нови продукти, специални предложения, промоционални кампании и кодове за отстъпка, при наличие на Вашето предварително съгласие и посочване на имейл в съответното поле за абониране;
- Изпращане на отговор по отправено запитване до Търговеца чрез интерфейса на онлайн магазина или по имейл;
- Сключване и изпълнение на договор за покупко-продажба от разстояние, вкл. по отношение доставката, сключен с Търговеца, чрез интерфейса на онлайн магазина;
- Статистически и маркетингови нужди с цел оптимизиране потребителското преживяване, подобряване функционалностите и дизайна, като за това се използват бисквитки;
Чл. 4 Търговецът спазва следните принципи при събиране, обработка и съхранение на вашите лични данни:
- Законосъобразност, добросъвестност и прозрачност - Обработваме Вашите лични данни по законосъобразен, добросъвестен и прозрачен начин в съответствие с GDPR и приложимото българско законодателство.
- Свеждане на данните до минимум в съответствие с целите - Обработваме само минималния набор от данни, необходим за постигане на целите, за които са събрани. Не събираме и не съхраняваме ненужна информация, която не е от съществено значение за предоставянето на нашите услуги.
- Ограничение периода на съхранение с оглед постигане на целите - Съхраняваме Вашите лични данни само за срока, необходим за изпълнение на целите, за които са събрани. След постигане на тези цели, ние ще изтрием или анонимизираме Вашите данни, в съответствие с нашите политики и законовите изисквания.
- Точност и актуалност на данните - Информацията, която ни предоставяте, се обработва и съхранява при стриктни мерки за гарантиране на нейната точност. Редовно актуализираме данните си, за да се уверим, че са в синхрон с най-новата информация, с която разполагаме. В случай на неточности, ще предприемем своевременни действия за тяхното коригиране или изтриване.
- Строга поверителност при обработването и съхранението на данни и гарантиране на сигурността им - За да гарантираме сигурността на Вашите данни, ние прилагаме строги мерки за защита. Използваме само най-съвременни технологии и методи за обработка на информация, за да се гарантира, че се обработват само данните, необходими за конкретната цел.
- Криптиране или анонимизиране на данните - Криптирането е процес на преобразуване на данните в нечетлив формат, който може да бъде дешифриран само с упълномощен ключ. Това гарантира, че дори и в случай на неразрешен достъп до Вашите данни, те ще бъдат защитени и недостъпни за неоторизирани лица. Анонимизирането е процес на премахване на личните данни от набор от данни, така че те да не могат да бъдат използвани за идентифициране на конкретно лице.
- Предоставяне на достъп до данните само до ограничен кръг от заинтересовани лица или с оглед законните интереси на Търговеца - Достъпът до Вашите лични данни е ограничен само до служители, наети от нас, които се нуждаят от достъп до данните, за да изпълняват своите работни задължения. Тези служители са обучени да боравят с Вашите данни по отговорен начин и са обвързани с договор за конфиденциалност. Също така можем да предоставим достъп до Вашите данни на трети страни, но само когато това е необходимо за изпълнение на договор с Вас или за спазване на законово задължение. В такива случаи ще сключим договор с третата страна, който ще гарантира, че тя ще обработва Вашите данни в съответствие с GDPR и нашите политики за защита на данните.
Раздел IV - Видове лични данни, които Търговецът събира, обработва и съхранява
Чл. 5 (1) Търговецът не събира и не обработва лични данни, които се отнасят за следното:
- Расов или етнически произход;
- Политически, религиозни и философски убеждения, или членство в синдикални, политически или неправителствени организации;
- Генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация;
- Данни на непълнолетни или малолетни лица;
(2) Всички лични данни, които се събират от Търговеца се споделят от субектите, за които се отнасят.
Чл. 6 (1) Търговецът обработва следните категории лични данни и информация във връзка с посочените по-долу цели и основания:
- Ваши индивидуализиращи лични данни (име и фамилия, телефон, електронна поща, адрес и др.)
Цели, за която се събират данните:
- Осъществяване на обратна връзка с Потребителя във връзка с отговор по отправени от него запитвания;
- Регистрация на акаунт в онлайн магазина;
- Изпълнение на договор за покупко-продажба от разстояние на заявените стоки:
Основание за обработка на личните Ви данни:
С приемането на общите условия и регистрация в електронния магазин или извършване на поръчка чрез опцията “Поръчай като гост”, между Търговеца и Потребителя се създава договорно отношение, на което основание обработват лични данни – чл. 6, ал. 1, б. (б) GDPR.
- Данни за извършване на доставка (имена, телефон, адрес и др.)
Цел, за която се събират данните:
Изпълнение на задължението на Търговеца да достави поръчаните стоки като предава данните на трето лице - спедитор
Основание за обработка на личните Ви данни:
При приемането на Общите условия и Политиката за поверителност, към момента на сключване на договора чрез регистрация в електронния магазин или извършване на поръчка чрез опцията “Поръчай като гост” се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.
- Данни от потребителско преживяване (брой поръчки, поръчани стоки, любими стоки, честота на посещения, последно посещение, прекарано време на сайта, разглеждани продукти)
Цел, за която се събират данните:
Оптимизация на съдържанието и дизайна на отделни страници, като целта е да се персонализират на условията за продажба на стоки от разстояние, да се повиши на клиентска удовлетвореност от Търговеца, както и цялостно подобряване на предоставяните услуги. Информацията е анонимизирана и криптирана и на тази база не може да се достигне до конкретния потребител и индивидуализиращи негови данни, освен ако не е регистриран потребител.
Основание за обработка на личните Ви данни:
При приемането на Общите условия, Политиката за поверителност или съгласие за използване на бисквитки към момента на влизане в сайта, съответно последващо съгласие при изпълнение на определено действие, вкл и чрез регистрация в онлайн магазина на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (а) GDPR.
- Изпращане на информационен бюлетин (Имейл адрес)
Цел, за която се събират данните:
Събираме Вашите лични данни, за да Ви изпращаме нашия информационен бюлетин, при наличие на изрично съгласие от Вас. Бюлетина може да съдържа може да съдържа актуални новини, специални оферти и промоции или анкети
Основание за обработка на личните Ви данни:
Обработваме Вашите лични данни на основание Вашето изрично съгласие. Вие можете да оттеглите своето съгласие по всяко време, като щракнете върху линка за отписване в долната част на всеки бюлетин, който Ви изпращаме. Ако оттеглите своето съгласие, ние ще премахнем Вашите данни от нашия списък за разпространение на бюлетини.
Раздел V - Срок на съхранение на личните ви данни
Чл. 7 (1) Търговецът съхранява личните Ви данни, които е събрал само за необходимия срок, за да постигне целите, посочени в настоящата Политика, както и когато по силата на закон има право или задължение да ги съхранява за по-дълъг период.
(2) Сроковете, които спазваме или сме длъжни да спазваме са следните:
- Ваши индивидуализиращи лични данни - до 10 години;
- Данни за доставка - до 5 години;
- Данни от потребителско преживяване - до 2 години, считано от последното посещение на сайта;
- Изпращане на информационен бюлетин - до отписване от страна на субекта на данни
(3) Определящите фактори за продължителността срока на съхранение са различни обстоятелства, вкл. но не само: продължителността на предоставяне на услуги, ако е необходимо с цел установяване, упражняване или защита на наши правни претенции, или наличието на правно задължение да съхраняваме съответните данни.
Раздел VI - Права на субекта на данни при събирането, обработването и съхранението на лични данни. Оттегляне на съгласието за обработване на личните данни
Чл. 8 (1) Субектът на данни има право да оттегли съгласието си за обработка чрез попълване на формата, която се намира в раздел „Приложения“. Това право може да бъде упражнено, ако лицето не желае всички или част от личните му данни да продължат да бъдат обработвани от Търговеца за конкретна или за всички цели на обработване,
(2) След оттегляне на съгласието за обработване на лични данни е налице възможност Вашият акаунт да бъде деактивиран, но възможността за разглеждане на онлайн магазина и предлаганите продукти, извършване поръчки като гост, както и възможността за нова регистрация ще може да се упражнява.
(3) При наличие на извършена поръчка, която все още е в процес на обработване, съгласието може да бъде оттеглено след завършване на поръчката.
(4) Субектът на данни, може да оттегли своето съгласието за обработка на лични данни за целите на директния маркетинг като избере опцията “Unsubscribe” (Отписване), която се намира най-долу във всяко електронно съобщение. В случай, че не е налице такава възможност за отписване, следва да се свържете с Търговеца и да го уведомите за Вашето нежелание личните Ви данни да бъдат обработвани за целите на директния маркетинг.
(5) Оттеглянето на съгласието няма да засегне законосъобразността на обработването на лични данни, което Търговецът е извършвал до този момент, както и данните, които следва да се съхраняват за период, който е законоустановен.
Чл. 9 (1) Субектът на данни има право да поиска и получи от Търговеца потвърждение дали се обработват лични данни, свързани с него, какви са обработваните лични данни и друга информация свързана с обработката на лични данни.
(2) Търговецът предоставя при поискване, копие от обработваните лични данни, свързани със съответния субект, в електронна или друга подходяща форма.
(3) Предоставянето на достъп до данните е безплатно, но Търговецът си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.
Чл. 10 (1) Субектът на данни има право да изиска коригиране на споделените от него лични данни, когато са неточни или следва да се допълнят с оглед целите на обработка.
(2) Субектът на данни има възможност да извърши съответната корекция самостоятелно през своя акаунт или чрез попълване на формуляра от Приложение №3 и изпращането му на имейл за контакт с Търговеца.
Чл. 11 (1) Субектът на данни има право да изиска изтриване на съхраняваните лични данни от Търговеца. В този случаи търговецът следва да изтрие в срок до 72 часа, всички данни за съответния субект, които съхранява.
(2) За да упражни правото си на изтриване, Потребителят следва да предприеме следните стъпки:
- Да подаде заявка по имейл чрез попълване и изпращане на формуляра от Приложение №4;
- Да се легитимира като притежател на акаунта (ако такъв съществува);
(3) След като се удостовери идентичност на лицето, отправило искането и лицето, за което се отнасят данните, Търговецът ще изтрие данните, които обработва са съответното лице.
(4) Ако има направена поръчка, която е в процес на обработване, най-ранният момент, правото може да бъде упражнено при завършване обработването на поръчката.
(5) Упражняването на правото да бъдете забравени няма да засегне законосъобразността на обработването на лични данни, което Търговецът е извършвал до този момент, както и данните, които следва да се съхраняват за период, който е законоустановен.
Чл. 12 (1) Субектът на данни има правото да изтегли или поиска и получи в машинно-четим формат данните, които се съхраняват и обработват за него във връзка с използване функционалностите на онлайн магазина. Правото се упражнява чрез искане по имейл след попълване на формуляр №4 от раздел “Приложения”
(2) Личните данни, които Търговецът съхранява могат да получени чрез:
- Искане към Търговеца да предостави Вашите лични данни в четим формат;
- Искане към Търговеца да прехвърли Вашите лични данни които обработва към друг Търговец/администратор на лични данни;
Чл. 13 (1) В случай на установено от Търговеца нарушение в сигурността на личните Ви данни, което застрашава правата и свободите на гражданите, Търговецът уведомява съответния/ите Потребител/и за това, както и за мерките, които са предприети или предстои да бъдат предприети.
(2) Горното не се прилага, ако Търговецът е предприел подходящи технически и организационни мерки за защита по отношение на данните;
Раздел VII - Лица, които имат достъп до Вашите лични данни
Чл. 14 (1) Във връзка с изпълнение на договора от страна на Търговеца и предоставяне на пълната функционалност на уебсайта, е налице необходимост от предоставяне Ваши лични данни на следните субекти, които ги обработват и/или съхраняват
- Служители, които отговарят за обработването и изпращането на поръчките от онлайн магазина към потребителите;
- Служители в счетоводен отдел и правен отдел;
- Служители в технически отдел, който извършват услуги свързани с поддръжка и развитие на онлайн магазина;
- Доставчик на хостинг услуги;
- Служители на трето лице - спедитор, които осъществяват дейност по доставка на поръчаните стоки;
- Държавни и регулаторни органи, при изрично поискване въз основа на акт на държавен орган, съдебно решение, или друг документ издаден от държавен служител.
(2) Посочените лица, които обработват лични данни спазват всички изисквания за законност и сигурност при тяхното обработване и съхраняване.
(3) Третите лица, които имат достъп до данните имат сключен договор за конфиденциалност с Търговеца с цел гарантиране сигурността на личните данни при тяхната обработка.
Раздел VIII - Съхранение и обработка на лични данни
Чл. 15 (1) Търговецът съхранява и обработва Вашите лични данни в рамките на Европейския съюз (ЕС) и Европейското икономическо пространство (ЕИП)
(2) В някои случаи, може да се наложи да прехвърлим Вашите данни извън ЕС или ЕИП, като при всяко такова прехвърляне, ние ще гарантираме, че Вашите данни са защитени с подходящи предпазни мерки.
(3) При прехвърляне на данни извън ЕС или ЕИП, ние се придържаме към следните принципи:
- Използваме само доверени доставчици на услуги, които са се ангажирали да спазват високи стандарти за защита на личните данни (Вкл. Alphabet, Meta, Microsoft и др).
- Включваме строги договорни клаузи с нашите доставчици на услуги, които ги задължават да защитават Вашите данни при пренос извън границите на ЕС.
- Използваме технически и организационни мерки, за да защитим Вашите данни, като например криптиране и контрол на достъпа.
(4) Ако установим, че една от тези мерки не е достатъчна, за да осигури адекватно ниво на защита, за всеки отделен случай, ще приемем допълнителни технически и/или организационни мерки за сигурност в съответствие с препоръките на Европейската комисия. Можете да се свържете с нас по всяко време, като използвате данните за контакт, изброени по-горе, за да научите повече за страните, в които прехвърляме Ваши данни, както и гаранциите, които сме въвели по отношение на тези трансфери.
Раздел IX Заключителни разпоредби
Чл. 16 В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни
Чл. 17 (1) Настоящата Политика за поверителност може да бъдат изменяна от Търговеца, за което последният ще уведоми по подходящ начин всички ползватели на онлайн магазина.
(2) Страните се съгласяват, че всяко допълване и изменение на този документ ще има действие спрямо субекта на данните в един от следните случаи, което събитие е първо по време:
- след изричното му уведомяване от Търговеца и ако субекта на данните не заяви в предоставения му 14-дневен срок, че ги отхвърля или
- след публикуването им на сайта на Търговеца и ако Потребителят не заяви в 14-дневен срок от публикуването им, че ги отхвърля, или
- С изричното му приемане от субекта на данните чрез акаунта в онлайн магазина на Търговеца, или чрез друго действие, което може да се приеме за изрично съгласие.
Чл. 18 Настоящата политика за поверителност влиза в сила, считано от 01.05.2024 г.
Раздел X - Приложения
Чл. 19 Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени долу или чрез функционалностите във Вашия профил.
- Форма за оттегляне на съгласие за целите на обработка – Приложение № 1 (ЛИНК)
- Искане „да бъда забравен“ - за изтриване на личните данни, свързани с мен - Приложение № 2 (ЛИНК)
- Искане за преносимост на лични данни - Приложение № 3 (ЛИНК)
- Искане за коригиране на данни - Приложение № 4 (ЛИНК)