ПОЛИТИКА ЗА ЛИЧНИ ДАННИ
Настоящата ПОЛИТИКА ЗА ЛИЧНИ ДАННИ е неразделна част от ОБЩИ УСЛОВИЯ ЗА ПОЛЗВАНЕ на www.vit.bg (Сайта), администриран от “ВИТ-БОРСАТА ЗА МАТРАЦИ” ЕООД (Администратор). Този документ е изготвен в съответствие с разпоредбите на Регламент (ЕС) 2016/679 на ЕП и на Съвета (Общ регламент относно защитата на данните или GDPR) и Закона за защита на личните данни.
По-долу се посочва начинът, по който Администраторът събира и обработва лични данни на субекти на данни, които посещават Сайта. Описани са и начините, по които субектите на данни могат да се свържат с Администратора, ако имат нужда от това.
Основания за обработване на лични данни
Администраторът може да обработва лични данни при наличието на някое от следните условия:
-
Съгласие - когато субектите са дали съгласието си за обработване на лични данни за конкретни цели, например за маркетинг цели - за изпращане на информационен бюлетин, за получаване на актуална информация за нови продукти и услуги, цени, промоции и специални кампании и отстъпки.
-
Сключване и изпълнение на договор - личните данни са необходими при сключване на договор, по който субектът е страна, например при регистрация на потребителски профил в уеб сайта или за сключване и изпълнение на договор за покупко-продажба. Без тях Администраторът не може да изпълни своите договорни задължения - да обработи и изпрати заявката, да предостави гаранционно обслужване, да разреши възникнали проблеми с покупките или плащанията и други.
-
Законови задължения - като търговец Администраторът е длъжен да спазва определени изисквания на потребителското, търговското и данъчното законодателство и за тази цел може да обработва лични данни за изпълнение на законовите си задължения. Това може да се налага при фактуриране, обработване на плащания, администриране на рекламации, възстановяване на парични суми и други.
-
Легитимни интереси - Администраторът може да обработва лични данни при предотвратяване на измами при онлайн разплащания, както и при събиране на вземания, подаване или отговор на сигнали, жалби, искове до компетентните държавни и съдебни органи. Негов интерес е и постоянното подобряването на услугите, като за тази цел може да обработва данни за анализиране на продажбите, потребителските предпочитания и обратната връзка.
Когато обработването изисква изрично и информирано съгласие на субектите, Администраторът ще предоставя съответната информация. В останалите случаи неоснователният отказ за предоставяне на данни или друга информация, нужна за сключване и/или изпълнение на договор, както и за спазване на законово изискване и защита на легитимни интереси, може да бъде причина за невъзможност за обслужване, отказ от сключване или прекратяване на договор, както и за неизпълнение на законови и договорни задължения.
Обработване на лични данни
За най-доброто представяне на Сайта и за използване на пълната функционалност на електронния магазин неговата информационна система се нуждае от определена информация за посетителите.
Понякога (включително в случаите, когато това е необходимо при поръчка на продукти и услуги) може да се наложи споделяне на следните категории лични данни: 1) две имена; 2) валиден имейл адрес; 3) телефон; 4) физически адрес за кореспонденция/доставка или 5) допълнителни данни, които посетителите сами определят. При упражняване на права на субектите на лични данни ще бъде необходимо обработването на посочените категории.
За някои от функциите на сайта се събират и следните данни: 1) IP адрес; 2) вид браузър 3) настройки на език; 4) вид устройство, на което е достъпен Сайта; 5) време за ползване; 6) вид операционна система, през която се достъпва.
По-конкретно, Администраторът може да обработва лични данни в хода на една или повече от следните дейности:
-
сключване, изпълнение и разваляне на договори за покупко-продажба на стоки;
-
изпълнение на задължения по сключен договор съгласно Закон за защита на потребителите и Закон за предоставяне на цифрово съдържание и цифрови услуги и за продажба на стоки;
-
управление на електронния магазин и изпълнение на законови задължения съгласно Закона за електронната търговия;
-
обработване на запитвания, жалби и рекламации;
-
предоставяне на гаранционно и сервизно обслужване;
-
информиране за промени в прилагани политики и общи условия;
-
обработване на заявки и изпращане на стоки, включително при използване на куриерски услуги за доставка;
-
издаване на фактури и изпълнение на законови задължения съгласно данъчното и счетоводното законодателство;
-
директен маркетинг на продукти и услуги;
-
оценка на ефективността на рекламата;
-
предотвратяване на измами във връзка с плащания;
-
управление на профили и страници в социални мрежи;
-
анкети, игри с подаръци и промоционални кампании;
-
оценка на удовлетвореността от предоставените стоки и/или услуги;
-
упражняване и защита на правни претенции, събиране на вземания, подаване или отговор на сигнали, жалби, искове до компетентните държавни и съдебни органи.
При тези дейности Администраторът може да събира и обработва следните категории данни:
-
данни за физическа идентичност - имена, ЕГН (при искане за издаване на фактура на физическо лице);
-
контактни данни - телефонен номер, имейл;
-
данни за доставка - точен адрес за доставка (личен адрес или офис на куриер);
-
данни за плащания - информация за дата и начин на извършено плащане; данни от документи, удостоверяващи плащания на заявени услуги;
-
данни от потребителски профил - имейл/потребителско име, история на покупките, ваучери за отстъпки, публикувани ревюта, оценки и коментари, данни за доставка и платежен метод, информация за приемане на общи условия;
-
данни за посещение на Сайта - IP адреси, системни и аналитични данни, събирани чрез инсталирани бисквитки (Cookies);
-
други - данни, споделени по инициатива на субектите в изпратени сигнали, запитвания, заявления, възражения и обратна връзка.
Събиране на лични данни
Личните данни на посетителите на Сайта могат да се събират лично от субектите (при създаване на потребителски профил, генериране на поръчка, отправяне на запитване, публикуване на коментари и други) и/или автоматично през Сайта (чрез използване на бисквитки и други подобни решения).
Цел, основание и период на съхранение
По-конкретно, Администраторът може да обработва данните при следните основания и условия:
Категория |
Събиране |
Цел |
Основание (GDPR) |
Срок |
1. IP адрес 2. вид браузър 3. настройки на език 4. вид устройство 5. време за ползване 6. вид операционна система |
При ползването на сайта от субектите на данни и чрез “бисквитки” |
За предоставяне на пълната функционалност на Сайта |
Чл. 6, ал.1 б) - за изпълнение на договор |
2 г. |
1. Имейл
|
Лично от субектите през раздел “Контакти” и приложена форма за контакти; при публикуване на коментари/отзиви за продукти и услуги |
Запитвания, коментари и обратна връзка
|
1. чл. 6, ал. 1 а) -предоставено съгласие |
2 г. |
1. Две имена 2. Имейл 3. Информация за приемане на общи условия 4. Съгласие/отказ за получаване на бюлетин |
Лично от субектите на данни при регистриране и управление на потребителски профил |
За регистриране и съхранение на потребителски профил |
Чл. 6, ал.1 б) - за изпълнение на договор |
До деактивиране или изтриване на профила |
1. Две имена 2.Имейл 3.Телефон за контакт 4. Адрес за доставка 5. Данни за счетоводни цели и плащания (в т.ч. вид и метод на плащане, стойност на покупката, дата на плащане) 6. Информация за ваучери и отстъпки |
При поръчка от потребителя
|
За сключване на договор за покупко-продажба и изпълнение на договорни ангажименти |
1. Чл. 6, ал.1 б) - обработването е необходимо за изпълнението на договор (покупко-продажба на стоки и/или услуги) |
до 60 месеца |
1. Две имена 2.Имейл 3.Телефон за контакт 4. Адрес 5. Данни за покупка и гаранция (№ на фактура и поръчка, закупени продукти/услуги и други) 6. Данни за счетоводни цели и плащания (в т.ч. вид и метод на плащане, стойност на покупката, дата на плащане) 7. Информация за рекламацията |
При упражняване на право на отказ или рекламация на потребителя |
За изпълнение на договорни ангажименти и законови задължения
|
1. Чл. 6, ал.1 б) - обработването е необходимо за изпълнението на договор (покупко-продажба на стоки и/или услуги) 2. 1. Чл. 6, ал.1 в) - обработването е необходимо за изпълнението на законови задължения съгласно ЗЗП, ЗПЦСЦУПС
|
до 60 месеца |
Аналитични данни
|
Подобряване на предоставяните от Сайта услуги и статистика |
При ползване на Сайта
|
1. Чл. 6, ал. 1 е) - легитимен интерес |
до 26 месеца |
Маркетингови данни, в т.ч.: 1.Уникален идентификатор на посетител; 2.Уникален идентификатор на устройство 3. Данни от HTTP GET/POST 4.Потребителско поведение на Сайта 5. IP адреси |
Профилиране на потребители и насочване на реклами, сервиране и измерване на съдържание, ретаргетинг и ремаркетинг |
При ползване на Сайта
|
1. Чл. 6, ал. 1 а) - предоставено съгласие за обработване на от субекта на данни |
до 26 месеца или оттегляне на съгласието |
Защита на личните данни
В съответствие с приложимото законодателство Администраторът поддържа подходящи, необходими и пропорционални технически и организационни мерки за защитата на данните на потребителите, включително и за предотвратяване на неупълномощен достъп до тях и/или до тяхното неправилно използване.
Администраторът използва бизнес системи, процедури и информационни технологии, с които адекватно защитава личните данни и осигурява тяхната безопасност. Събраните данни от потребителите на Сайта са систематизирани в регистри, които са обект на криптографска защита. Самите регистри с данни са разположени върху твърдата памет на компютърни системи с ограничен технически и физически достъп, само от квалифициран и обучен персонал.
Споделяне на лични данни
Администраторът може да споделя лични данни на потребителите на Сайта с индустриално признати решения, като Google Analytics, Facebook, автоматизирани чат програми.
За целите на извършване на плащания лични данни на потребителите се обработват от трети лица - в тези случаи третото лице - доставчик на платежни услуги за електронно разплащане, е самостоятелен администратор на лични данни, а Сайтът е единствено платформа, през която крайните потребители биха могли да ползват тази услуга (онлайн разплащане) в съответствие с възприетата от третото лице политика за защита на личните данни. Администраторът няма възможност да въздейства върху начина, по който третото лице обработва лични данни, тъй като предоставяната услуга се извършва в информационна среда и система, изцяло контролирана от последното.
В случаите когато потребителят избере да кандидатства за потребителски кредит, отношенията между него и Администратора се ограничават единствено до изпълнението на договора за покупка на стоки. Отношенията във връзка с отпускане на потребителски кредит се регулират съгласно общите условия за тази дейност от съответното трето лице.
Администраторът може да споделя лични данни и с други свои контрагенти, съдействащи при изпълнението на законови задължения, управлението на конкретни работни процеси и преследване на определени легитимни интереси. Такива контрагенти могат да бъдат освен банки и доставчици на платежни услуги, така и застрахователи, счетоводители и одитори, адвокати, пощенски и куриерски оператори, доставчици на IT, хостинг и телекомуникационни услуги, подизпълнителни при предоставяне на гаранционно обслужване и други.
Възможно е в определени ситуации да се налага споделяне на данни със специален орган на власт (административен, съдебен и/или орган на изпълнителната власт) въз основа на чл. 6, ал. 1, б. “в” и б. “е” от Общия регламент относно защитата на данните (GDPR), когато това се налага за разрешаване на правни спорове, предвидено е в законова разпоредба или е крайно необходимо за предотвратяване, установяване или преследване на криминална дейност или измами.
Права на субектите на данни
Посетителите на Сайта са субекти на данни по смисъла на Общия регламент относно защитата на данните (GDPR), като имат следните права:
Право на достъп |
Имате право да получите потвърждение, че Ваши лични данни се обработват, както и да изискате и получите информация за целите на обработването; категориите обработвани лични данни; получателите; източниците; предвидения срок за съхранение; правото на жалба до надзорен орган; наличието на автоматизирано вземане на решение, включително профилиране. |
Право на коригиране |
Имате право да изискате коригирането (без ненужно забавяне) на неточните лични данни, свързани с Вас. При наличието на непълни данни имате право да изискате попълването им. |
Право на изтриване |
Имате право да изискате изтриването на свързаните с Вас лични данни, когато: не са необходими повече за целите, за които са били събрани и обработвани; оттеглите съгласието си или възразите срещу обработването и нямаме друго правно основание за тяхното обработване; личните Ви данни се обработват незаконосъобразно; личните Ви данни трябва да се изтрият с цел спазване на правно задължение съгласно правото на Европейския съюз или на държава членка. |
Ограничаване на обработването |
Имате право да изискате ограничаване на обработването, когато: точността на личните Ви данни се оспорва - за срок, който позволява извършването на проверка за точността на данните; обработването е неправомерно; не се нуждаем повече от личните Ви данни, но вие ги изисквате за установяването, упражняването или защитата на правни претенции; сте възразили срещу обработването и очаквате проверка относно законовите ни основания и преимуществото им пред интересите Ви. |
Право на преносимост |
Имате право, когато обработването на Ваши данни е основано на съгласие или изпълнение на договорно задължение и същевременно се извършва по автоматизиран начин, да получите безпрепятствено личните данни, които се отнасят до Вас и които сте ни предоставили, за да ги предадете на друг администратор. |
Право на възражение |
Имате право, на основания, свързани с конкретната ситуация, да възразите срещу обработване, включително профилиране, на личните Ви данни, което излиза извън законните цели. |
Право на жалба |
Имате право да сезирате Комисията за защита на личните данни за нарушаване на Вашите права в шестмесечен срок от узнаване на нарушението, но не по-късно от 2 (две) години от извършването му. При нарушаване на правата Ви можете да обжалвате актовете и действията ни и по съдебен ред пред компетентния съд. |
Потребителите могат да научат повече за своите права и за това как да ги упражняват на информационния уебсайт на Европейския надзорен орган за защита на личните данни или на надзорния орган за Р България - Комисия за защита на личните данни.
Потребителят може винаги и по всяко време да упражни своите права, изброени по-горе. За целта е нужно да изпрати писмо или имейл на посочените по-долу адреси. За улеснение, може да използва и стандартната форма, достъпна ТУК.
На подадени искания относно лични данни ще бъде отговорено в двумесечен срок, а в случай на необходимост от удължаване на посочения срок субектът ще бъде информиран за удължаването, както и за причините за забавянето.
Администраторът може да откаже да обработва искания, които се повтарят неоснователно или застрашават поверителността на други субекти на лични данни. Администраторът ще предостави безплатно копие от личните данни, които са в процес на обработване, като си запазва правото да наложи такса в пропорционален размер при повторяемост или прекомерност на исканията.
Дата на утвърждаване и публикуване: __.11.2022 г.
Данни за контакт с администратора на данни |
|
Име на администратора |
“ВИТ-БОРСАТА ЗА МАТРАЦИ” ЕООД |
Седалище |
София, България |
Адрес на управление |
гр. София, ул. “Симеон Радев” № 53 |
ЕИК |
206660499 |
Телефон за контакт |
+359 885 545 282 |
Имейл |
… |
Данни за контакт с надзорния орган във връзка със защитата на лични те данни |
|
Наименование |
|
адрес |
България, София, 1592, бул. “Проф. Цветан Лазаров” №2 |
имейл |