Защита на личните данни
1.1 Връзка с Администратора
Вие можете да се свържете с Администратора по някой от следните начини:
- пощенски адрес: гр. София, ул Кораб планина 73
- на имейл: hello@plamenna.boutique
- интернет сайт: plamenna.boutique
- лице за контакт: Христо Стефанов
Администраторът събира и обработва вашите лични данни във връзка с достъпа ви до и използването на поддържания от Администратора уебсайт plamenna.boutique, осъществяването на контакт с потребители на уебсайта, както и функционирането на онлайн магазина на Администратора на уебсайта plamenna.boutique и сключване на договори за покупко-продажба на стоки от онлайн магазина, включително – в хода на изпълнението на договорите за покупко-продажба на стоки от онлайн магазина, на основание чл.6, ал.1 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (по-долу “Общия регламент относно защитата на данните“).
В допълнение, за персонализиране на вашите предпочитания с цел по-доброто ви обслужване, Администраторът може да събира и впоследствие обработва определена анонимизирана информация относно поведението ви при разглеждане на уебсайта и използване на онлайн магазина.
При оперирането на онлайн магазина Администраторът може да съхранява и събира информация посредством „бисквитки“ (cookies) и подобни технологии съгласно Политиката за използване на „бисквитки“ и други подобни технологии (по-долу „Политиката за „бисквитки““), налична на уебсайта на онлайн магазина.
Администраторът не събира, нито обработва по друг начин чувствителни данни, включени в специални категории лични данни в Общия регламент относно защитата на данните. Освен това, Администраторът не желае да събира или обработва данни на непълнолетни лица, на възраст под 16 години. Администраторът не събира и не съхранява информация за кредитни/дебитни карти на потребителите.
3. Лични данниЛичните данни, които Администраторът събира и обработва за вас, са:
3.1. Лични данни, които се събират автоматично:
- Log Files – с осъществяването на достъп до уебсайта plamenna.boutique от ваша страна, Администраторът автоматично получава информация от log files (съвкупност от системна информация за потребителя): адреси на интернет протоколи (IP), вида и езика на браузъра, доставчика на интернет (ISP), страниците с препратки и изходните страници, операционната система, клеймото с дата/час, както и кликстрийм данни; времето, което сте прекарали в сайтa и кои страници в сайта сте посетили. Информацията, която се съдържа в тези файлове включва използването на файлове „бисквитки“ – повече информация за използването на „бисквитки“ може да намерите в Политиката за „бисквитки“, налична на plamenna.boutique
3.2. Лични данни, които вие предоставяте:
- име и фамилия;
- пощенски адрес, имейл адрес;
- телефон;
Данните, които може да се изисква да предоставяте при плащане – банкова сметка, номер, дати и/или данни от банкова карта не се получават от Администратора, а от третото лице, чрез което се извършва плащането. В случаите, в които плащането се извършва с Наложен платеж, данните се обрчботват от съотвентия доставчик на куриерската услуга (Speedy или Еконт). Когато плащането е извършено с кредитна/дебитна карта данните за него се обработват и съхраняват от Stripe Inc. Администраторът няма контрол върху обработването на тези данни от третото лице и не може да отговаря за обработването им.
3.3. Правно основание за обработване на личните данни от Администратора
Администраторът обработва вашите лични данни на основание:
а/ чл. 6, параграф 1, буква а) от Общия регламент относно защитата на данните, а именно – въз основа на изричното даденото от вас съгласие във връзка с достъпа до и разглеждането на уебсайта на онлайн магазина и/или осъществяването на комуникация с онлайн магазина и/или създаването на профил в онлайн магазина и/или използването на файлове тип „бисквитки“;
б/ чл. 6, параграф 1, буква б) от Общия регламент относно защитата на данните, а именно за предприемането на стъпки преди сключването на договор, както и за сключването и изпълнението на сключения договор за покупко-продажба на стоки от онлайн магазина;
в/ чл. 6, параграф 1, буква в) от Общия регламент относно защитата на данните, а именно – обработването е необходимо за спазването на законово задължение, което се прилага спрямо Администратора, включително, но не само – за спазването на законовите задължения на Администратора по Закона за счетоводството и приложимото данъчно законодателство;
г/ чл. 6, параграф 1, буква е) от Общия регламент относно защитата на данните, а именно – обработването е необходимо за целите на легитимните интереси на Администратора за осъществяване и защита на стопанската му дейност (в това число, но не само – мерки за защита на уебсайта и потребителите му, мерки за предотвратяване и откриване на опити за измама; мерки за управление на различни други рискове);
3.4. Цели на обработването на лични данни от Администратора
Посочените лични данни, предоставени от вас във връзка с достъпа до и разглеждането на уебсайта plamenna.boutique, осъществяването на комуникация, създаването на профил и използването на онлайн магазина, включително – при сключване на договор за покупко-продажба на стоки от онлайн магазина, се обработват от Администратора за следните цели:
- достъп до и разглеждане на уебсайта plamenna.boutique, на който се намира онлайн магазина;
- контактуване с потребители на уебсайта plamenna.boutique;
- създаване на профил и предоставяне на пълна функционалност при използване на онлайн магазина;
- индивидуализация на страна по договора и изпълнение на договора за покупко-продажба на стоки от онлайн магазина (обработване на поръчки, потвърждение, доставка и фактуриране на направена поръчка; проверка, потвърждаване и обработване на плащания и трансфери; отказ на поръчки, рекламации, връщане на стоки и други действия от всякакъв характер, свързани с поръчка и/или договор за покупко-продажба на стоки от онлайн магазина; осигуряване на достъп до услуги, в това число изпълнение на договори за покупко-продажба на стоки от онлайн магазина и всички отношения между страните във връзка с такива договори), както и изпълнение на произтичащите от това законови и договорни задължения на Администратора;
- за функционирането и подобряването работата на уебсайта на онлайн магазина, за анализ на поведението на посетителите на уебсайта и маркетингови цели;
- в изпълнение на законови задължения в областта на счетоводното и данъчното законодателство.
3.5. Посочените ваши лични данни могат да бъдат предоставени на следните получатели и категории получатели:
а) компетентни държавни органи – в изпълнение на задълженията на Администратора съгласно българското законодателство;
б) доставчици на различни услуги на Администратора, както следва:
- правни, данъчни и други консултанти и одитори;
- доставчик по договор за предоставяне на счетоводни и финансови услуги;
- куриер по договор за куриерски услуги за доставка на поръчани стоки от вас, в качеството ви на потребител на онлайн магазина и купувач по сключения договор за покупко-продажба на стоки от онлайн магазина;
- доставчици на платежни/банкови услуги и банкови институции (всички банки и клонове на банки на територията на Р. България) относно администриране на парични преводи във връзка със сключения договор за покупко-продажба на стоки от онлайн магазина;
- доставчици на маркетингови услуги;
- доставчици на услуги, свързани с пазарни изследвания;
- застрахователни компании;
- доставчици на ИТ услуги;
- други компании, с които Администраторът може да разработва съвместни програми за продаване на пазара на предлаганите от Администратора стоки в онлайн магазина.
- други компании – доставчици на Администратора във връзка с функционирането на уебсайта и онлайн магазина, в това число – доставчици на програми и уеб решения: платформи на Google, Facebook или други онлайн платформи.
Ако Администраторът е задължен по закон, или ако това е необходимо за защита на законните му интереси, Администраторът може да разкрива определени лични данни и на публични органи.
Администраторът гарантира, че достъпът до вашите данни от частноправни субекти-трети страни, се осъществява съгласно законовите разпоредби в областта на защитата на данните и конфиденциалността на информацията, въз основа на договори, сключени с тях.
3.6. Срок за съхранение от Администратора на предоставените лични данни
а) За срока на действие на договора за покупко-продажба на стоки от онлайн магазина, сключен между вас и Администратора и в 5-годишния давностен срок след това;
б) За срока на съществуването на профила ви в онлайн магазина. След заличаване на профила ви Администраторът ще предприеме необходимите мерки за заличаването и/или анонимизирането на личните ви данни, предоставени във връзка с използването на онлайн магазина;
в) За срока до оттегляне на съгласието на потребителя на уебсайта (ако обработването на лични данни зависи от съгласието на потребителя на уебсайта), съответно – за срока до предявяването на възражение от потребителя на уебсайта (ако обработването на лични данни е свързано с технологията на “бисквитките” и други подобни и/или маркетингови дейности) и съобразно техническите възможности за заличаване на тези файлове, докато се използват настройките на браузъра/ устройството;
г) В по-дълъг срок, ако закон (напр. счетоводни или данъчни нормативни актове) предвижда това. В случай, че е необходимо удължаване на срока за съхранение на данните с оглед изпълнение на законово или договорно задължение на Администратора и/или легитимни интереси на Администратора или трето лице, вие ще бъдете надлежно уведомени от Администратора.
3.7. Предоставяне на лични данни извън територията на България
Администраторът не възнамерява да предоставя събраните ви лични данни на получатели в държави извън Европейския съюз и/или Европейското икономическо пространство. Въпреки това, в случай, че някои от личните ви данни бъдат предадени на субекти, намиращи се извън Европейския съюз, включително в държави, за които Европейската комисия не е признала адекватно ниво на защита на личните данни, то Администраторът ще предприеме действия, гарантиращи, че всяко международно предаване на лични данни е внимателно ръководено с цел да се защитят вашите права и интереси.
4. Вашите права във връзка с личните ви данни, обработвани от АдминистратораВие имате право по всяко време да поискате от Администратора следното:
4.1. Коригиране на личните ви данни, в случай че обработваните за вас лични данни са неточни. Вие имате право също непълните ви лични данни да бъдат попълнени, включително чрез добавяне на декларация.
4.2. Изтриване на личните ви данни, в случай че:
а) личните данни повече не са необходими за целите, за които са били събрани и обработвани;
б) оттеглите съгласието си, въз основа на което са обработвани личните ви данни (за личните данни, които се обработват въз основа на съгласие), както подробно е описано в т.4.5 по-долу;
в) възразите срещу обработването, както подробно е описано в т.4.4 по-долу, и няма законни основания за обработването, които да имат преимущество, както и във всички случаи, когато възразите срещу обработването на лични данни за целите на директния маркетинг, включително-профилиране, доколкото то е свързано с директния маркетинг;
г) личните ви данни са обработвани незаконосъобразно;
д) личните данни трябва да бъдат изтрити с цел спазване на правно задължение на Администратора съгласно българското законодателство и/или законодателството на Европейския съюз;
Администраторът може да не изпълни вашето искане за изтриване на личните ви данни, ако обработването им се изисква:
– за да се изпълни законово задължение; или
– за да се установи, упражни или защити правна претенция;
4.3. Ограничаване на обработването на личните ви данни, в случай че:
а) Оспорвате точността на личните данни – за срок, позволяващ на Администратора да провери точността на вашите данни;
б) Обработването на личните данни е неправомерно, но не желаете личните данни да бъдат изтрити, а да ограничите използването им;
в) Администраторът не се нуждае повече от личните ви данни за посочените цели, но вие ги изискате за установяването, упражняването или защитата на правни претенции.
г) Възразите срещу обработването, както подробно е описано в т.4.4 по-долу, в очакване на проверка дали законните основания на Администратора имат преимущество пред вашите интереси;
- Вие имате право по всяко време да:
4.4. Възразите срещу обработването на личните ви данни, в случай че:
а) обработването на личните ви данни е необходимо за целите на легитимните интереси на Администратора или трета страна;
б) личните ви данни се обработват за целите на директния маркетинг;
в) личните ви данни се обработват за научни и/или исторически изследвания или за статистически цели.
4.5. Оттеглите съгласието за обработка на данни.
Вие можете да оттеглите даденото от вас съгласие за обработка на личните ви данни по всяко време (по отношение на личните данни, които се обработват въз основа на съгласие) – но това няма да засегне законосъобразността на обработването, извършена от Администратора въз основа на даденото от вас съгласие преди оттеглянето на съгласието от ваша страна. Независимо от това, Администраторът ще обработва вашите данни за цели, свързани с изпълнението на сключения между вас и Администратора договор за покупко-продажба на стоки от онлайн магазина, както и евентуални възможни спорове между вас и Администратора във връзка с или произтичащи от сключения договор за покупко-продажба на стоки от онлайн магазина.
5. Права по т. 4 може да упражните като отправите писмено искане на адреса на Администратора или изпратите електронно искане на имейла на Администратора, посочени по-горе в т. 2 от настоящия документ.5.1. Право на достъп до данните
Вие може да поискате от Администратора:
а) да потвърди, че обработва вашите лични данни;
б) да ви предостави копие от тези данни;
в) да ви предостави информация относно вашите лични данни;
Ако желаете да получите допълнителни копия от носител, на който са ви предоставени личните ви данни, е възможно да ви бъде поискана административна такса в разумен размер.
5.2. Право на преносимост на данните
Вие имате право да получите личните данни, които ви засягат и които сте предоставили на Администратора, в подходящ формат и да прехвърлите тези данни на друг администратор на лични данни, по отношение на личните данни, които се обработват от Администратора, въз основа на даденото от вас съгласие или за изпълнение на договорните задължения по договора за покупко-продажба на стоки от онлайн магазина, и когато обработването на тези лични данни се извършва по автоматизиран начин (т.е. чрез автоматизирани електронни системи, а не във вариант на хартиен архив). Вие имате право да получите пряко прехвърляне на личните данни от Администратора към друг администратор на лични данни, когато това е технически осъществимо.
5.3. Право на жалба до надзорен орган
Имате право да подадете жалба до българската Комисия за защита на личните данни (КЗЛД), в случай че считате, че личните ви данни се обработват незаконосъобразно, или правата ви във връзка с личните ви данни са нарушени.
Връзка с КЗЛД:
гр. София 1592, бул. Проф. Цветан Лазаров № 2,
Имейл: kzld@cpdp.bg,
Интернет страница: www.cpdp.bg.
6. Предоставяне на личните данниПредоставянето на личните ви данни във връзка с извършването на поръчка и сключването на договор за покупко-продажба на стоки от онлайн магазина е необходимо за сключването на и изпълнението на сключения от вас договор за покупко-продажба на стоки от онлайн магазина и вашите права, произтичащи от сключения договор или приложимия закон. Вие не сте задължен да предоставите личните си данни във връзка с извършването на поръчка на стоки от онлайн магазина и сключването на договор за покупко-продажба на стоки от онлайн магазина, но предоставянето на личните ви данни е абсолютно необходимо условие и изискване за сключването на договор за покупко-продажба на стоки от онлайн магазина и неговото изпълнение. Вие може да изберете да не предоставяте тези лични данни, както и по всяко време може да упражните правата си отношение на предоставените от вас лични данни, но ако Администраторът не разполага с тези лични данни, това може да препятства изпълнението на сключения от вас договор за покупко-продажба и изпълнението на договорните или законовите задължения на Администратора във връзка със сключения договор.
Предоставянето на личните ви данни във връзка с достъпа до уебстраницата на онлайн магазина, нейното разглеждане и използване, включително – създаването на профил в онлайн магазина, както и във връзка с изпращане на съобщение до онлайн магазина/Администратора, е необходимо за използването на уебстраницата в пълната й функционалност, съответно – за осъществяването на комуникация с онлайн магазина/Администратора. Вие може да изберете да не предоставяте тези лични данни, както и по всяко време може да упражните правата си по отношение на предоставените от вас лични данни във връзка с достъпа до уебстраницата на онлайн магазина, нейното разглеждане и използване, съответно – във връзка с осъществяването на контакт с онлайн магазина/Администратора, но в този случай Администраторът не може да ви предостави достъп до съдържанието на онлайн магазина или да гарантира, че ще може да използвате уебстраницата в пълния обем функционалност, съответно – в този случай няма как да осъществявате комуникация с онлайн магазина/Администратора.
7. Използване на автоматизирана система за вземане на решенияС цел извършването на анализи за подобряване работата на сайта и предоставянето на персонализирано обслужване на всеки отделен потребител на уебстраницата, съобразно неговите индивидуални предпочитания, Администраторът може да събира и обработва данни за интересите и предпочитанията на потребителя, като например анализира броя посещения и/или разглеждани/поръчвани стоки от този потребител. Това позволява да се осигури по-добро разбиране на очакванията на потребителя и адаптация на неговите нужди, без това обаче да засяга съществено неговите решения. Благодарение на използването на развити технологии от страна на Администратора, горните дейности може да се изпълняват от системата автоматизирано, благодарение на което изпратеното съдържание ще бъде възможно най-актуално и полезно за потребителя на уебстраницата.
Анализът на интересите или предпочитанията може също да се използва за автоматизирано създаване, предоставяне и изпълнение на специално предназначени за потребителя реклами, предложения или промоции (отстъпки). Резултатът от такива действия на Администратора може значително да повлияе на вашите потребителски избори – напр. резултатът може да бъде много добра временна оферта за стоки, адресирана само до вас въз основа на историята на вашите покупки и поведението ви на сайта на онлайн магазина, към която няма да получат достъп други наши потребители на сайта.
Вие можете да поискате от Администратора да не бъдете предмет на решение, основано единствено на автоматично обработване, но единствено когато това решение:
а) поражда правни последици за вас; или
б) ви засяга по подобен начин и в значителна степен.
Това право е неприложимо, ако решението, което е взето след вземането на автоматично решение:
- е необходимо на Администратора, с цел сключване и/или изпълнение на сключен договор за покупко-продажба на стоки от онлайн магазина;
- е разрешено от закона и са налице адекватни гаранции за вашите права и свободи; или
- се базира на вашето изрично съгласие.
Онлайн магазинът може да съдържа връзки към други уебсайтове. Вие можете да се запознаете отделно с условията и политиките за поверителност на личните данни, прилагани за тези други уебсайтове, като Администраторът не носи отговорност за тях. Настоящата Политика се прилага само за посочените по-горе дейности на Администратора.
Настоящата Политика за Защита на личните данни е приета на 01.04.2019, редактирана на 21.06.2021 и е валидна до отмяната или изменението ѝ с публикуването на такава отмяна или изменение на сайта plamenna.boutique.