Безплатна доставка

14 Дневен срок за връщане

Преглед и тест

Оригинални очила

Промоция 1=2 за слънчеви очила. Заплащате редовната цена на по-скъпия модел. Валидна до 28.02.2025г. Не важи за Ray-Ban!

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ на Платформа Skyoptic

  1. Информация за потребителя
  • Информация относно дружеството, което обработва данните Ви

Наименование

„Скай Оптик “ ООД

ЕИК/БУЛСТАТ

203514101

Седалище и адрес на управление

гр. София 1000, бул. „Александър Стамболийски” № 27А

Адрес за кореспонденция

гр. София 1000, бул. „Александър Стамболийски” № 27А

Телефон

+359 897 038 350

E-mail

[email protected]

Уебсайт

www.skyoptic.bg
  • Информация относно длъжностното лице по защита на личните данни

Име

Венцислав Бекташев

Длъжност

Длъжностното лице по защита на личните данни

Адрес за кореспонденция

гр. София, бул. "Александър Стамболийски" №27А

Телефон

+359 877 43 30 40

E-mail

[email protected]
  • Информация относно компетентния надзорен орган за защита на личните данни

Наименование

Комисия за защита на личните данни

Седалище и адрес на управление

гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Адрес за кореспонденция

гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон

02 915 3 518

Уебсайт

www.cpdp.bg

 

„Скай Оптик “ ООД (Наричано по-долу за краткост „Администратор“ или „Дружеството“) осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година, относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. Настоящото има за цел да Ви информира за всички аспекти на обработката личните Ви данни от Дружеството и правата, които имате във връзка с тази обработка.

  1. Основание за събиране, обработване и съхраняване на Вашите лични данни

Администраторът събира и обработва Вашите лични данни във връзка с използването на онлайн магазин www.skyoptic.bg и сключване на договори с дружеството на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на следното основание:

  • Изрично получено съгласие от Вас като клиент;
  • Изпълнение на задълженията на Администратора по договор с Вас;
  • Спазване на законово задължение, което се прилага спрямо Администратора;
  • За целите на легитимните интереси на Администратора или на трета страна;
  1. Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни

3.1. Ние събираме и обработваме личните данни, които Вие ни предоставяте във връзка с използването на онлайн магазина www.skyoptic.bg и сключване на договор с Дружеството, включително за следните цели:

  • създаване на профил и предоставяне на пълна функционалност при използването на онлайн магазина;
  • индивидуализация на страна по договора;
  • счетоводни цели;
  • статистически цели;
  • защита на информационната сигурност;
  • обезпечаване на изпълнението на договора за предоставяне на съответната услуга;
  • изпращане на информационен бюлетин и имейли със специални предложения при изразено от Вас желание;
  • изпращане на отговори на запитвания, отправени чрез формата за обратна връзка на интернет страницата ни;

3.2. Ние спазваме следните принципи при обработката на Вашите лични данни:

  • Законосъобразност, честност и прозрачност:

Личните данни трябва да бъдат обработвани законосъобразно, справедливо и по прозрачен начин по отношение на субекта на данните.

  • Ограничение на предназначението:

Личните данни трябва да се събират за конкретни, изрични и законосъобразни цели и да не се обработват по начин, който е несъвместим с тези цели.

  • Минимизиране на данните:

Личните данни трябва да бъдат адекватни, уместни и ограничени до това, което е необходимо по отношение на целите, за които се обработват. Дружеството трябва да прилага анонимност или псевдонимация на личните данни, ако е възможно, за да намали рисковете за засегнатите субекти на данни.

  • Точност:

Личните данни трябва да бъдат точни и, при необходимост, актуализирани; трябва да се предприемат разумни стъпки, за да се гарантира, че неточните лични данни, като се имат предвид целите, за които се обработват, се изтриват или коригират своевременно.

  • Ограничение на сроковете за съхранение:

Личните данни трябва да се съхраняват не повече от времето, необходимо за целите, за които се обработват личните данни.

  • Почтеност и поверителност

Вземайки предвид състоянието на технологиите и другите налични мерки за сигурност, разходите по внедряването, вероятността, и тежестта на рисковете, свързани с личните данни, Дружеството трябва да използва подходящи технически или организационни мерки за обработка на лични данни по начин, който гарантира подходяща сигурност на личните данни, включително защита срещу случайно или незаконно унищожаване, загуба, редуване, неразрешен достъп или разкриване.

  • Отговорност:

Администраторите на данни трябва да отговарят и да могат да докажат съответствие с принципите, изложени по-горе.

3.3. При обработването и съхранението на личните данни, Администраторът може да обработва и съхранява личните данни с цел защита следните си легитимни интереси:

  • изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.
  1. Как и защо обработваме Вашите лични данни?

4.1. Онлайн пазаруване

Цел на обработката

Тип лични данни

За Ви осигурим възможност да подавате поръчки или заявки за услуги и да управляваме платежните транзакции.

За да можете да управлявате доставките, рекламациите,

гаранционните претенции, връщането на стоки и възстановяването на суми по сигурен и ефективен начин.

За да се свързваме с Вас, когато е необходимо, и да Ви уведомяваме за състоянието на поръчката и други важни актуализации

Информация за контакт (напр. име, телефонен номер, имейл адрес, адрес за доставка)

Идентификатор на лоялен клиент (когато е
приложимо) и данни за транзакции

Данни за плащане (вкл. за изготвяне на фактура, когато е приложимо)

Основание за обработка: Когато Ви предоставяме продукти и услуги, ние ще обработваме Вашите лични данни, необходими за изпълнението на съответния договор с Вас и за изпълнение на всички задължения, произтичащи от този договор, независимо дали договорът е свързан с поръчка за покупка и плащане, или с използването на други услуги, предоставяни от нас или от трети страни.

Когато е необходимо да върнете стоки или да упражните правото си на потребител, ние ще обработваме Вашите лични данни, за да изпълним задълженията, произтичащи от сключения с нас договор, независимо дали договорът е свързан с покупка или използване на други услуги, предоставяни от нас или от трети страни. Обработката на Вашите лични данни за всяка друга цел, посочена в настоящия документ, се основава на нашия законен интерес като търговска организация.

Срок на съхранение: Ще съхраняваме и обработваме Вашите лични данни не по-дълго от необходимото, за изпълнение на нашите договорни и потребителски задължения.

 

4.2. Пазаруване във физически магазин

Цел на обработката

Тип лични данни

За да можем да обработваме заявените от Вас услуги във физическия магазин, като самостоятелно плащане, издаване на доказателство за покупка и обработка на платежни транзакции.

За да можете да управлявате доставките, рекламациите, гаранционните претенции, връщането на стоки и възстановяването на суми по сигурен и ефективен начин.

За да Ви уведомяваме за състоянието на услугата в магазина и други важни актуализации.

Информация за контакт (напр. име, телефонен номер, имейл адрес, адрес за доставка)

Идентификатор на лоялен клиент (когато е
приложимо) и данни за транзакции

Данни за плащане (вкл. за изготвяне на фактура, когато е приложимо)

Основание за обработка: Когато Ви предоставяме продукти и услуги, ние ще обработваме Вашите лични данни, необходими за изпълнението на съответния договор с Вас и за изпълнение на всички задължения, произтичащи от този договор, независимо дали договорът е свързан с поръчка за покупка и плащане, или с използването на други услуги, предоставяни от нас или от трети страни.

Когато е необходимо да върнете стоки или да упражните правото си на потребител, ние ще обработваме Вашите лични данни, за да изпълним задълженията, произтичащи от сключения с нас договор, независимо дали договорът е свързан с покупка или използване на други услуги, предоставяни от нас или от трети страни. Обработката на Вашите лични данни за всяка друга цел, посочена в настоящия документ, се основава на нашия законен интерес като търговска организация.

Срок на съхранение: Ще съхраняваме и обработваме Вашите лични данни не по-дълго от необходимото, за изпълнение на нашите договорни и потребителски задължения.

 

4.3. Маркетинг и промоции

Цел на обработката

Тип лични данни

За да можем да генерираме и изпращаме маркетингови материали, като например бюлетини, включително препоръки за пазаруване, насочени известия и маркетингови проучвания чрез различни комуникационни канали.

За да Ви предоставяме персонализирано онлайн съдържание, включително да Ви изпращаме реклами.

За да осигурим ефективни директни маркетингови комуникации с Вас, които съответстват на Вашите

предпочитания.

Информация за контакт (напр. име, телефонен номер, имейл адрес, адрес за доставка)

Идентификатор на лоялен клиент (когато е
приложимо) и данни за транзакции

IP адрес

Генерирани от потребителите данни (напр.
покупки, кликове и история на сърфирането).

Допълнителна информация. Маркетинговите материали и промоциите ще Ви бъдат изпращани и показвани в зависимост от Вашите предпочитания чрез имейл, текстови съобщения и по пощата, както и в каналите на социалните мрежи или уеб браузъра.

Освен това Ви осигуряваме персонализирано онлайн изживяване, като Ви предоставяме персонализирани маркетингови материали, въз основа на взаимодействията Ви с нас и анализа на потребителското Ви поведение в нашите уебсайтове, като например историята на Вашите покупки и сърфиране.

Рекламни партньори. За да постигнем по-ефективен маркетинг, си сътрудничим с различни доставчици на социални мрежи, търсачки и рекламни мрежи („Рекламни партньори“). Администраторът работи съвместно с рекламни партньори, като [Facebook, Instagram], с цел реклама в социалните мрежи и с [Google] за онлайн рекламни мрежи, като [Google Ads и Google Marketing Platform].

Как става това: Рекламните партньори използват предоставените от нас данни, събрани чрез бисквитки и други технологии за проследяване, за да предвидят Вашите предпочитания и интереси и да ги използват при създаването на персонализирана реклама. Това е стандартна практика в индустрията, известна като „ретаргетиране“. Ретаргетирането ни позволява да провеждаме рекламни кампании, които съответстват на Вашите интереси, да измерваме ефективността и разпространението на рекламните материали. Позволява ни също да измерваме производителността на рекламните партньори и ефективността на кампаниите. Рекламните партньори използват бисквитки и други подобни технологии за проследяване на начина, по който използвате нашите уебсайтове, като осъществяват достъп до данните, съхранявани на Вашето устройство или в приложенията. Нашите Рекламни партньори ни позволяват да идентифицираме и да си взаимодействаме с подходящата целева аудитория, да създаваме и разпространяваме персонализирано маркетингово съдържание в различни платформи и услуги. За да можем да изберем съдържанието, което отговаря на Вашите интереси, можем да използваме информация, получена от Вас, като член, притежател на акаунт, абонат на бюлетин или ако сте направили покупка при нас. Ние може да споделяме тази информация и клиентски идентификатор, като например шифрован имейл адрес или идентификатор Обща информация на устройство, с нашите Рекламни партньори. Целта е да Ви показваме подходящи реклами в уебсайтове и приложения на трети страни. За целта, Вашите данни се съпоставят с базата данни на Рекламния партньор. Ако бъде открито съвпадение, ще получавате подходящо промоционално съдържание във Вашия канал или търсачка. Ако не бъде открито съвпадение, данните Ви ще бъдат унищожени по надежден начин. Личните Ви данни се обработват по сигурен начин с помощта на техника, наречена хеширане. Така се грижим Вашите данни да бъдат кодирани по начин, който ги прави нечетливи за други лица, освен за получателя на данните за изрично определената цел. Всеки Рекламен партньор носи отговорност за своята част от обработката като администратор на данни, включително (ако извършва такова) за прехвърлянето на лични данни в държави извън ЕИП.

Основание за обработка: Когато Ви изпращаме материали за директен маркетинг, ние се позоваваме Вашето съгласие за получаване на персонализирани бюлетини и текстови съобщения. Използваме пиксели в имейл бюлетините, за да измерваме показателите за ангажираност на получателите, за което се позоваваме на Вашето съгласие, дадено за получаване на материали за директен маркетинг. Освен това за използването на бисквитки или подобни технологии за проследяване във Вашия браузър/устройство се позоваваме на Вашето съгласие, получено чрез банер за бисквитки. Можем да използваме Вашите лични данни, за да подобрим целевите маркетингови кампании, чрез нашите рекламни партньори, като се позоваваме на нашия законен интерес като търговска организация да Ви представяме нашите продукти, както и актуална информация за подобрения в нашите услуги. (Параграф 47 от Преамбюла към GDPR).

В случай, че не сте съгласни да ви изпращаме директен маркетинг, молим да изразите Вашето несъгласие, като ни уведомите на посочените данни за контакт.

Срок на съхранение: Ние ще обработваме Вашите данни не по-дълго, отколкото е необходимо, за да Ви предоставяме маркетингови материали и промоции. Ние ще спрем да обработваме Вашите данни за маркетингови цели, веднага след като закриете своя потребителски профил или членство и/или след като активно откажете по-нататъшна маркетингова комуникация от нас.

 

4.4. Програма за лоялност (когато е приложимо)

Общите условия на Програмата за лоялност на Skyoptic.bg са описани подробно тук.

Цел на обработката

Тип лични данни

За да Ви предоставим услугите, предимствата и персонализираните изживявания, включени в нашите програми за лоялни клиенти.

За да Ви уведомяваме за Вашите награди и предимства на лоялен клиент, като например оферти, промоции и препоръки, услуги, събития и много други, организирани от нас или нашите партньорски компании.

За да поддържаме Вашия профил на лоялен клиент, от сигурността при вход до актуализиране на Вашите данни, включително историята на поръчките и състоянието на членството.

За да Ви съобщаваме за важни актуализации и промени във Вашия статут на лоялен клиент или в условията за членство.

За да установяваме и предприемаме мерки при неспазване на Общите условия за лоялни клиенти или неправомерно поведение.

Информация за контакт, като име, адрес за доставка, имейл адрес и телефонен номер

Идентификатор на лоялен клиент

IP адрес

Генерирани от потребителите данни (напр. покупки, кликове и история на сърфирането).

Данните за поръчката и плащането могат да бъдат използвани за установяване на нарушения на Общите условия на
Програмата за лоялност на Skyoptic.bg, както и за установяване на онлайн загуби и измами.

Допълнителна информация. Администраторът предлага програми за членство/лоялност, за да възнагради лоялните клиенти и/или да подобри изживяването при пазаруване. Личните данни се събират само с цел осигуряване на възможност за онлайн дейности, като пазаруване и задаване на предпочитания. Получавате награди под формата на с точки/ваучери за лоялност и съответно подобрено онлайн изживяване.

Участието в програмите за лоялност е доброволно и може да бъде прекратено по всяко време в Моят профил. Ако решите да го направите, членството Ви ще бъде прекратено и всички предимства или награди на лоялен клиент ще бъдат загубени. Освен това Вашите лични данни, свързани с членството, ще бъдат изтрити.

Основание за обработка: Обработката на Вашите лични данни за създаване и управление на Вашия профил на лоялен клиент и за предоставяне на свързаните с това персонализирани услуги е необходима за изпълнение на споразумението за участие в програмата за лоялност.

Обработката на Вашите лични данни с цел изпращане по имейл на оферти, бонус точки и други, се основава на Вашето съгласие да получавате маркетингови материали от нас.

За всяка друга цел, посочена в настоящия документ, обработката на Вашите лични данни се основава на нашия законен интерес като търговска организация.

Срок на съхранение: Ние съхраняваме и продължаваме да обработваме Вашите лични данни толкова дълго, колкото е необходимо за изпълнение на споразумението за участие в програмата за лоялност.

 

4.5. Обслужване на клиенти

Цел на обработката

Тип лични данни

За да можем да отговаряме на въпросите Ви, за да обработваме рекламации и гаранционни искове, за да осигуряваме техническа поддръжка, както и да подобряваме потребителското изживяване.

За да можем да се свържем с Вас, ако е необходимо, по имейл, телефон, социални мрежи или по друг начин, за да отговорим на Вашите запитвания относно поръчки, доставки или връщане на стоки, или за да Ви поканим да участвате в потребителска анкета.

Информация за контакт, като име, адрес за доставка, имейл адрес и телефонен номер

Идентификатор на лоялен клиент

Генерирано от потребителите съдържание, като имейли или съобщения в чат

За да разрешим Вашия проблем, може да е необходимо да получим достъп и да използваме данни за транзакцията, като например информация за поръчка, плащане и доставка.

За да подпомогнем обучението и развитието на служителите, когато се свързвате с нас, Вашите обаждания и разговори може в някои случаи да се слушат от трето лице.

Основание за обработка: Обработката на Вашите лични данни с цел осигуряване на възможно най-добро обслужване се основава на нашия законен интерес като търговска организация. Преди да направим запис на някой от разговорите ни с Вас, първо ще искаме Вашето съгласие.

Срок на съхранение: Ще съхраняваме Вашите данни толкова дълго, колкото е необходимо, за да можем да Ви окажем подкрепа във връзка с Вашия случай и да можем да разгледаме потенциални правни искове от Вас като клиент. Ние може да продължим да съхраняваме и използваме Вашите данни, ако имаме неизпълнени задължения към Вас или по други причини сме възпрепятствани да ги изтрием

 

4.6. Конкурси и събития

Цел на обработката

Тип лични данни

За да можем да администрираме и представяме информация за конкурси и събития, като например за потвърждаване на участието, за връзка с победителите, за да доставим наградите и да предоставим информация за доставките на награди, за да се свържем с Вас с информация за конкурса и/или събитието и да Ви предоставим достъп до мястото, където се провежда събитието.

За да можем да рекламираме нашите събития, да подобряваме нашите услуги, маркетинг, взаимоотношения с клиентите и тяхното изживяване, както и да планираме по-добре предстоящите събития и изживяванията на участниците.

Информация за контакт, като име, адрес за доставка, имейл адрес и телефонен номер

Информация, предоставена за съревнованието

Снимки/Видео

По време на нашите събития понякога правим снимки и заснемаме видео, като използваме това съдържание, за да рекламираме нашите услуги и да популяризираме предстоящи събития на нашия уебсайт, в каналите на социалните мрежи и в маркетинговите материали.

Ще използваме това съдържание и за вътрешна употреба. Ще бъдете уведомени, ако възнамеряваме да заснемем на видео или снимки съответното събитие. За Ваше удобство винаги ще осигуряваме зони, в които няма да заснемаме видео/снимки.

Основание за обработка: Обработката на Вашите лични данни с цел да Ви осигурим участие в конкурс или събитие се основава на нашия законен интерес като търговска организация. Преди да направим снимки или видео запис, първо ще искаме Вашето съгласие.

Срок на съхранение: Ще съхраняваме Вашите лични данни толкова дълго, колкото е необходимо, за да осъществим посочените по-горе цели и да изпълним всички свързани с тях правни задължения.

 

4.7. Развитие и усъвършенстване

Цел на обработката

Тип лични данни

За да можем да анализираме, развиваме и подобряваме нашите продукти, услуги, потребителско изживяване, верига за доставки и помещения на обектите.

Това включва анализ с цел да направим услугите си по-удобни за потребителите, като например промяна на потребителския интерфейс за опростяване на потока от информация или акцентиране на функциите, които обикновено се използват от нашите клиенти.

За да можем да се свържем с вас, за да отговорите на запитвания и анкети. В такъв случай всички използвани лични данни, които са били получени от Вас, ще бъдат обработвани само за конкретната цел, описана в съответната комуникация.

За да можем да събираме статистически данни, като използваме техники за анонимизация за превръщане на личните данни в анонимизирани такива (нелични данни), чрез смарт устройствата Ви, за да получим по-добра представа за това как да управляваме магазините си, като например оптимизиран асортимент, площ и ангажираност на персонала.

За да можем да извършваме анализи и сегментиране, за да Ви предоставим персонализирано изживяване при пазаруване.

За да можем да споделяме лични данни с нашите рекламни партньори с цел оптимизиране на насочването на рекламите.

Адрес за доставка

История на покупките

Клиентски номер

Пол

Номер на поръчка

Информация за плащането

Генерирани от потребителите данни (напр. покупки, кликове и история на сърфирането).

Всички данни, които се използват за разработване и подобряване, се събират за различни цели. Може например да използваме данни за онлайн транзакции, с цел разработване на нашата система за онлайн поръчки. Всички анализи се извършват на ниво обобщени данни.

Основание за обработка: Обработката на Вашите лични данни с цел разработване и подобряване на нашите услуги и продукти се основава на нашия законен интерес като търговска организация.

Срок на съхранение: Ще обработваме Вашите лични данни не по-дълго от необходимото за осъществяване на тази цел. След това данните ще бъдат изтрити веднага за този тип употреба.

 

4.8. Спазване на законите

Цел на обработката

Тип лични данни

За спазване на определени законови задължения.

За да спазваме местното законодателство, сме задължени да обработваме определени лични данни. Тези задължения се определят от данъчното, отчетното, счетоводното и потребителското законодателство, правилата за безопасност и здраве, и установените санкции.

Типовете лични данни, които обработваме, се определят от приложимото законодателство

Основание за обработка: Законови задължения и законен интерес

Срок на съхранение: Срокът на съхранение на данните е различен в зависимост от целта, контекста и конкретните местни законови изисквания

 

4.9. Сигурност и безопасност

Цел на обработката

Тип лични данни

За да осигурим онлайн защита на нашите клиенти, потребители, посетители, активи и дейности от кибератаки, измами, злоупотреби и други злонамерени действия.

За да осигурим офлайн сигурност, ние защитаваме физическите лица, съоръженията и оборудването, както и цялата информация, съдържаща се в тях, от инциденти, злополуки и злонамерени/криминални атаки. За тази цел използваме видеонаблюдение в нашите магазини, офиси и складове.

За да извършваме оценка, разследване, да документираме и докладваме отделни инциденти/произшествия.

За да генерираме анализ на сигурността и обобщени отчети.

За да установяваме, упражняваме и/или защитаваме правата си по правни искове или спорове.

История на поръчките

Данни за плащане

Поведение при пазаруване

Кадри от камери за видеонаблюдение

Информация от лог файлове

Основание за обработка: Освен ако няма конкретно законово задължение, обработката на Вашите лични данни за целите на сигурността и безопасността се основава на нашия законен интерес.

Срок на съхранение: Ще съхраняваме Вашите лични данни не по-дълго от необходимото за всяка конкретна цел. Ще съхраняваме изображения от нашите камери за наблюдение за максимален период от 30 дни, освен ако не сме задължени от закон или държавен орган да съхраняваме и/или обработваме данните за по-дълъг период

 

4.10 Wi-Fi във физическия магазин (когато е приложимо)

Цел на обработката

Тип лични данни

За да можем да Ви предоставим Wi-Fi решение в нашите обекти

За да можем да събираме статистически данни, за да получим по-добра представа за това как да управляваме обектите си, като например оптимизиран асортимент, площ и ангажираност на персонала

MAC адрес (Media Access Control Address) – уникален идентификатор, който се задава на Вашето устройство и се използва като мрежов адрес при използване на услугата Wi-Fi

Основание за обработка: Когато се свързвате към нашата безплатна Wi-Fi услуга, Вие ни разрешавате да събираме и използваме Вашите лични данни, необходими за предоставяне на заявената Wi-Fi услуга (изпълнение на договор), и чрез използване на техники за анонимизиране да превръщаме личните данни в анонимизирани (нелични данни) за статистически цели (законен интерес)

Срок на съхранение: Ще съхраняваме Вашите лични данни толкова дълго, колкото е необходимо, за да можем да предоставим услугата Wi-Fi в съответствие с приетите Общите условия и за да осигурим спазването им от Ваша страна.

Личните данни, използвани за статистически цели, се анонимизират с технически средства, след като бъдат събрани. Когато данните Ви бъдат анонимизирани, личните Ви данни се изтриват необратимо.

 

4.11. Администраторът не събира и не обработва лични данни, които се отнасят за следното:

  • разкриват расов или етнически произход;
  • разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
  • генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.

4.12. Администраторът не извършва автоматизирано взимане на решения с данни.

4.13. Дружеството не събира данни за лица под 16 години, освен с изричното съгласие на техен родител или законен представител.

  1. Вашите права при събирането, обработването и съхранението на личните Ви данни

Право на достъп:

Имате право по всяко време да поискате информация относно личните данни, които съхраняваме за Вас.

Право на преносимост:

Винаги, когато обработваме Вашите лични данни с автоматични средства въз основа на Вашето съгласие или въз основа на споразумение, имате право да получите копие от Вашите данни, които да бъдат прехвърлени на Вас или на друга страна. Това включва само личните данни, които сте ни предоставили.

Право на коригиране:

Имате право да поискате коригиране на Вашите лични данни, ако информацията е неточна, включително и право на допълване на непълни лични данни.

Право на изтриване:

Имате право по всяко време да поискате изтриване на обработваните от нас лични данни. Можем да продължим да обработваме Вашите лични данни при определени обстоятелства, но ще изтрием напълно Вашите лични данни, когато вече не са необходими за целта, за която първоначално сме ги събрали или обработвали, или когато вече не сме законово задължени да ги обработваме.

Право на ограничаване:

Имате право да поискате от нас да ограничим обработването на личните Ви данни при следните обстоятелства:

  • ако възразите срещу обработката въз основа на законен интерес, ще ограничим всяка обработка на подобни данни, до потвърждаване на законния интерес.
  • ако сте заявили, че личните Ви данни са неточни, сме длъжни да ограничим всяка обработка на тези данни, до потвърждаване на точността на личните данни.
  • ако обработката е незаконна, можете да възразите срещу изтриването на личните данни и вместо това да поискате ограничаване на използването на Вашите лични данни.
  • ако личните данни вече не са ни необходими, но те се изискват от Вас за защита на правни претенции.

Право на оттегляне на Вашето съгласие

Имате право по всяко време да оттеглите съгласието си за всяка цел на обработка, за която сте ни дали съгласие. Ако го направите, ние ще спрем да обработваме личните Ви данни за тази конкретна цел. С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържане на профил в онлайн магазина, Вашият акаунт ще стане неактивен. Разбира се, Вие ще можете да разглеждате онлайн магазина и предлаганите продукти и да извършвате поръчки като гост или да направите нова регистрация.

Можете да оттеглите съгласието си по следните начини:

  • като натиснете бутона „Отписване“ в маркетинговия имейл и/или като следвате инструкциите, дадени в други комуникационни канали
  • като редактирате настройките на абонамента в страницата „Моят профил“
  • като се свържете с отдела за обслужване на клиенти

Право на възражение срещу обработката, основана на нашия законен интерес

Имате право да възразите срещу обработката на Вашите лични данни, която се основава на нашия законен интерес. Ние няма да продължим да обработваме личните данни, освен ако не можем да докажем законни основания за обработката, които надделяват на Вашите интереси и права, или поради правни претенции.

Срокът за изпълнение на заявка, направена от Вас, е 20 работни дни, след потвърждаване на самоличността Ви, освен в случаите, когато поради сложността на обработката, обема на данните, технически затруднения или други обстоятелства, срокът трябва да бъде удължен, но за не повече от 1 месец, за което Администраторът ще Ви уведоми.

  1. Вашите права, при нарушение на сигурността на личните Ви данни

Ако Администраторът установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, той Ви уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

Администраторът не е длъжен да Ви уведомява, ако:

  • е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
  • е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
  • уведомяването би изисквало непропорционални усилия.
  1. Лица, на които се предоставят личните Ви данни

Във всички случаи списъкът с получатели на лични данни, обработвани от Администратора, произтича основно от обхвата на услугите, използвани от Вас.

Списъкът с получатели на данните също така е резултат и от Вашето съгласие или произтича от закона и се уточнява в резултат на действията, предприети от Вас в онлайн магазина.

При обработването на личните данни, партньорите, сътрудниците и служителите на Администратора могат да участват до определена степен, за дейности, както следва:

  • тези, които оказват техническа помощ за ефективната работа на онлайн магазина, включително комуникация с клиенти (напр. съдействие при изпращането на съобщения по електронна поща; в случаите на рекламни дейности – съдействие при маркетингови кампании);
  • хостинг услуги или доставчици на телефонни или ИТ услуги;
  • превозвачи или агенти, изпълняващи поръчки;
  • лица, извършващи електронни плащания или плащания с карти в онлайн магазина;
  • дружества, които обслужват софтуера, подкрепят Администратора в маркетингови компании;
  • доставчици на юридически и консултантски услуги;
  • други.

Посочените обработващи лични данни спазват всички изисквания за законност и сигурност при обработването и съхраняването на личните Ви данни.

  1. Трансфер на лични данни към трети страни (извън Европейското икономическо пространство)

8.1. В рамките на използването на инструменти и услуги, необходими за поддържане на бизнес активността на Администратора, Вашите лични данни могат да бъдат прехвърлени към държави извън Европейското икономическо пространство (ЕИП), включително, но не само, към Съединените американски щати (САЩ) или други държави, където партньори на Администратора поддържат инструменти за обработване на лични данни.

8.2. Трансферът на лични данни към такива държави се извършва съгласно приложимите разпоредби на Регламента. Администраторът гарантира подходящи мерки за защита на личните данни, като:

  • Използване на Стандартни договорни клаузи (Standard Contractual Clauses), приети с решение на Европейската комисия. Тези клаузи включват задължения за защита на правата на субектите на данни и предвиждат допълнителни технически и организационни мерки, в случай на специфични рискове;
  • Прилагане на Data Privacy Framework за трансфери към организации, които са сертифицирани по него и следват високи стандарти за защита на личните данни;
  • Провеждане на оценки на въздействието върху защитата на личните данни при трансфери към държави с повишен риск;
  • Изискване партньорите да прилагат съответни технически и организационни мерки за защита на личните данни, включително шифроване, контрол на достъпа и политики за сигурност.

8.3. Клиентите имат право да поискат копие от стандартните договорни клаузи и информация относно предприетите защитни мерки, като се свържат с Администратора.

8.4. Администраторът се стреми да минимизира трансфера на лични данни извън ЕИП и да обработва данните основно в държави, които предоставят адекватно ниво на защита, според решенията на Европейската комисия.

8.5. Администраторът извършва оценки на въздействието при трансфери към трети страни, когато съществуват специфични рискове за сигурността и правата на субектите на данни, съобразно съдебната практика и препоръките на Европейския комитет за защита на данните (EDPB).

  1. Технически и организационни мерки за защита на личните данни

9.1. Администраторът прилага множество технически и организационни мерки, съобразени с изискванията на Регламента и добрите практики за защита на личните данни. Тези мерки включват:

Технически мерки:

  • Анонимизиране и псевдонимизиране: Личните данни се обработват по начин, който предотвратява пряка идентификация на субекта на данните;
  • Шифроване: Използване на криптографски технологии за защита на данните при предаване и съхранение;
  • Контрол на достъпа: Ограничаване на достъпа до лични данни само за упълномощени лица;
  • Защита на мрежата и системите: Редовно прилагане на актуализации, антивирусен софтуер и мониторинг за сигурност;
  • Регулярно архивиране: Поддържане на резервни копия на данни с цел възстановяване при инциденти.

Организационни мерки:

9.2. Администраторът провежда регулярни одити и оценки на сигурността, за да гарантира непрекъснато подобрение и съответствие с нормативните изисквания.

9.3. Потребителите имат право да се информират за предприетите технически и организационни мерки, като се обърнат към Администратора, чрез контактната информация, посочена в онлайн магазина.

  1. Допълнителни положения. Бисквитки и управление на съгласието.

10.1. Администраторът прилага “Consent Mode”, който позволява динамично управление на съгласието на потребителите за използване на аналитични и маркетингови инструменти. Чрез този режим, данните се събират и обработват съобразно нивото на даденото съгласие. В случаите, когато съгласието не е предоставено, инструментите събират данни по ограничен и анонимизиран начин.

10.2. В допълнение, Администраторът прилага механизми за ясно и информирано съгласие, които включват:

  • Интерактивни банери за съгласие: Предоставяне на избор за потребителите относно видовете „бисквитки“ и данни, които се събират;
  • Лесен достъп до настройките за поверителност: Възможност за промяна или оттегляне на съгласие по всяко време;
  • Документация и логове на съгласието: Поддържане на записи за дадените съгласия и промените в тях.
  1. Нарушаване на правата на потребителя. Сигнали до надзорен орган.

В случай на нарушаване на правата Ви, съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:

Наименование

Комисия за защита на личните данни

Седалище и адрес на управление

гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Адрес за кореспонденция

гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон

02 915 3 518

Уебсайт

www.cpdp.bg

Тази версия на Политиката е в сила от 19.02.2025г.

loader
Зареждане...