Политика на лични данни

Политика на лични данни на уебсайта за електронна търговия TABOO.BG, собственост на Вера Онлайн ЕООД

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ВЕРА ОНЛАЙН ЕООД ПРИ ОБРАБОТВАНЕ НА ВАШИТЕ ЛИЧНИ ДАННИ

1. Въведение

С представяне на настоящите правила имаме за цел да Ви разясним каква информация събираме за Вас, защо и как го правим, какви са правата Ви съгласно Закона за защита на личните данни (ЗЗЛД) и Общия регламент за защита на личните данни (РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година - GDPR).

Защо е необходимо Вашето съгласие?

Наш изключителен приоритет е да защитаваме личните Ви данни и да получим Вашето свободно, информирано и недвусмислено съгласие за обработка на личните Ви данни от ВЕРА ОНЛАЙН.

Ако маркирате "Съгласен съм" Вие се съгласявате, че предоставяте личните си данни доброволно, че сте се запознали с правата си по ЗЗЛД и РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година-GDPR и давате своето съгласие личните Ви данни да бъдат събирани, обработвани, съхранявани и предавани на трети лица за цели, които сме посочили по-долу.

2. Определения

"Лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано ("субект на данни" или "потребител").

Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата и умствената, икономическата, културната или социалната идентичност на това физическо лице.

"Администратор" означава орган, който сам или съвместно с други органи определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Европейския съюз или правото на Република България, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Европейския съюз или в българското законодателство. В настоящия случай администраторът е "ВЕРА ОНЛАЙН" ЕООД (наричано по-долу за краткост "ВЕРА ОНЛАЙН"), дружество надлежно регистрирано и действащо съгласно законите на Република България с ЕИК 200818004, със седалище и адрес на управление: гр. София 1756, ж.к. Дървеница, ул. Зелена поляна No 9

"Обработващ лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

"Обработване" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друга форма на осигуряване на достъп до данните, подреждане или комбиниране, ограничаване, изтриване или унищожаване

"Надзорен орган" означава независим публичен орган от държава членка на Европейския съюз, отговорен за наблюдението на прилагането на правилата за защита на личните данни. За Република България надзорен орган е Комисията за защита на личните данни.

3. Цел на политиката

Тази политика за поверителност има за цел да гарантира, че Администраторът:

  • спазва законодателството в областта на защитата на данните, а именно Закона за защита на личните данни (ЗЗЛД) и Общия регламент за защита на личните данни и останалото приложимо законодателство, и следва добрите практики;
  • защитава потребителите, служителите, клиентите и партньорите на ВЕРА ОНЛАЙН;
  • гарантира прозрачност за начините, по които се съхраняват и обработват личните данни на субектите;
  • осигурява защита от рисковете, свързани с нарушаване на данните.

4. Как събираме информация за Вас?

Защитата на личните данни на нашите потребители е важна грижа за нашата фирма. Личните данни са информация, която служи за Вашата индикация – име, адрес, електронен или пощенски адрес. ВЕРА ОНЛАЙН не събира лични данни от Вас, освен ако Вие не ги предоставите в случай, когато поръчвате от нас стоки или се абонирате за информационни бюлетини.

Ние можем да събираме информация за Вас по няколко начина:

4.1 Попълвани и изпращани от Вас форми, свързани с използваните услуги

Чрез изпращането им, Вие съзнателно споделяте лични данни. За всяка форма, съдържаща изпращане на лични данни, ще посочим целите на използване, срок на съхранението им, трети страни, с които евентуално ще ги споделим, начините да упражните правата си по Регламента.

Например:

  • когато създавате профил на уебсайтовете на ВЕРА ОНЛАЙН, Вие ни предоставяте лична информация, включително имената си, телефонен номер и електронна поща;
  • когато участвате в игри, конкурси или промоции на ВЕРА ОНЛАЙН и/или на трети страни – Партньори на ВЕРА ОНЛАЙН, Вие предоставяте лична информация според спецификата на играта, обичайно – имена, телефонен номер, електронна поща;
  • когато закупувате артикули и стоки от нашите онлайн магазини обичайно предоставяте лични данни – имена, телефонен номер, електронна поща, адрес за доставка.

4.2 Данни, събирани чрез наблюдения

Понякога събираме информация за Вас наблюдавайки Вашето поведение на сайтовете ни.

За целта използваме стандартни за Internet подходи за проследяване на потребителското поведение, напр. използване на мрежово оборудване, за проследяване на IP адреса Ви, анализиране на информацията налична като част от комуникацията в изпозлваните от нас протоколи за запис и обмен на идентификатори на Вас и устройството Ви, напр. HTTP GET/POST заявките, използване функционалностите на JavaScript и други стандартни и широко разпространени в WEB програмни езици за извличане на данни и информация за контекста Ви браузър, операционна система, резолюция на екрана, език и др.

4.3 Данни, получени от трети страни

Използвайки различни инструменти за онлайн анализ, ние можем да получим детайлни, но агрегирани данни за аудиторията на сайтовете ни. Това не са лични данни по смисъла на Регламента.

4.4 Бисквитки

ВЕРА ОНЛАЙН използва на своите сайтове бисквитки за съхранение на настройки и идентификатори, необходими за предоставяне на посочните в сайта услуги. Някои от тези бисквитки са технически необходими за нормалното функциониране на сайтовете. Повече информация за "политиката на ВЕРА ОНЛАЙН по отношение на бисквитките може да намерите тук".

5. Каква информация събираме и обработваме, когато ползвате нашите услуги?

5.1 Попълвани и изпращани от Вас форми

Възможно е да събираме разнообразни лични данни, според целите на формата и уговорките ни с рекламните партньори.

Обичайно, събираме следните данни:

  • Вашите имена;
  • Потребителско име;
  • Парола;
  • Мобилен телефон;
  • Адрес на електронна поща;
  • Град;
  • Адрес за физическа доставка;
  • Данни за кореспонденция с Вас.

5.2 Данни, събирани чрез наблюдения

Когато осъществявате достъп до интернет сайта на TABOO.BG, автоматично и не като част от регистрацията, се записват някои общи и не лични данни – използван интернет браузер, IP адрес, брой посещения, средно прекарано време в сайта, разгледани страници. Тази информация сама по себе си не може да идентифицира конкретно лице.Тази информация се използва с диагностична , статистическа цел, за поддръжка на функционалността му и информация относно ползването на сайта ни. Вашите данни не се обработват повече, нито се предават на трети страни.

За всички посетители ние и доставчиците на използваните от нас инструменти, обичайно събираме следните данни за Вас:

  • IP адреса, от който правите посещението;
  • Идентификатор на браузъра Ви;
  • Идентификатор на мобилното Ви устройството;
  • Несъдържащ лични данни Ваш идентификатор;
  • История на поведението Ви – посетени страници, време прекарано на тях, закупени продукти и други;
  • Поведение спрямо съдържанието на сайта/мобилната апликация – навигация, използвани интерфейсни елементи, време на престой;
  • Вашите търсения;
  • Вашите коментари.

За логнатите потребители, към посочените по-горе данни, събираме и идентификатори, свързващи ги с конкретния профил на потребителя.

5.3 Данни, получени от трети страни

В зависимост от източника на данни, това включва:

  • Основна информация за профила, като име, имейл адрес, дата на раждане;
  • Подробности, които решите да споделите според конкретните настройки за социални медийни акаунти;
  • Вашият контакти и начина Ви на свързаност с тях.

ВЕРА ОНЛАЙН съветва всички родители и настойници да обучават децата си на безопасност и отговорност при предоставяне на лични данни в интернет. Непълнолетни лица не трябва да предават лични данни на сайта на електронен магазин TABOO.BG без разрешението и знанието на своите родители или настойници. TABOO.BG няма да събира лични данни ако знае, че са на непълнолетни лица, нито ще ги използва по някакъв начин или разкрива на трети страни без разрешение.

6. За какви цели обработваме информацията?

Информацията, която събираме и обработваме за Вас може да се използва за следните цели:

6.1 Нормално функциониране на сайтове ни

Тези данни са стриктно необходими за нормалната работа на сайтовете ни. Чрез тях можем да удостоверим самоличността Ви като логнат потребители, да Ви покажем по-добре съдържанието, да заредим сайта по-бързо, да защитаваме сайтовете и Вас от посегателства.

Такива данни например са данните от сесията Ви – информация дали сте логнат, кеширано съдържание и други.

Тук попадат и данните, свързани с идентифицирането Ви във връзка с регистрация за използване на наша услуга.

6.2 За договорно изпълнение на услугите ни

Някои от услугите ни, като електронната търговия, изискват да споделите с нас лични данни. Използваме ги за да можем да изпълним договора си с Вас, за продажба и доставка на предлаганите от нас стоки.

Тази обща цел може да включва, при необходимост, следното:

  • създаване и управление на профил в платформата на TABOO.BG;
  • обработване на поръчки, включващо приемане, валидиране, експедиране и фактуриране на същите;
  • разрешаване на проблеми, свързани с анулирания на поръчки или всякакви други проблеми, свързани с поръчките, закупените стоки или услуги;
  • връщане на продуктите в съответствие със законовите разпоредби;
  • възстановяване на стойността на продуктите съгласно законовите разпоредби;
  • оказване на подкрепа, включително даване на отговори на Вашите въпроси във връзка с поръчките Ви или стоките и услугите на TABOO.BG;

Обработването на Вашите данни за тези цели в повечето случаи е необходимо за сключването и изпълнението на договор между ВЕРА ОНЛАЙН и Вас. Освен това, за изпълнението на тези цели се изисква обработване съгласно приложимото законодателство, включително данъчното и счетоводното законодателство.

6.3 За маркетингови цели

Ние бихме искали винаги да сте осведомени за най-добрите предложения за продуктите/услугите, към които имате интерес. За тази цел можем да Ви изпращаме полезна информация за нашите продукти и услуги, посредством канали за електронни съобщения (e-mail / mobile push / webpush и пр.), които съдържат обща и тематична информация, информация относно подобни продукти или продукти, допълващи закупените от вас продукти, информация относно оферти и промоции, информация относно продуктите, добавени в раздели "Акаунт/Количка" или "Акаунт/Любими", или ако сте проявили интерес към закупуването им, и други бизнес комуникации като пазарни изследвания и анкети за потребителското мнение, и можем да представяме персонализирани препоръки в уебсайта и мобилното приложение. За да ви предоставим информация, която представлява интерес за вас, ние можем да използваме определени данни относно вашето поведение на купувач (например, разгледани продукти/ продукти, добавени към списъка с желани продукти/ закупени продукти), за да създадем профил. Ние винаги гарантираме, че това обработване се извършва при спазване на Вашите права и свободи, и че решенията, взети във връзка с тях не пораждат никакви правни последици за Вас и не Ви засягат по подобен начин в съществена степен.

Ние изискваме Вашето предварително съгласие, за да ви изпращаме маркетингови съобщения.

Можете да промените решението си и оттеглите своето съгласие по всяко време като:

  • промените настройките в клиентския профил в раздел "Абонамент";
  • използвате връзката "Отпиши се" в съобщенията, които получавате от нас;
  • се свържете с ВЕРА ОНЛАЙН, използвайки данните за контакт, посочени в уебсайтове ни.

7. Кой друг има достъп до тази информация?

Ние понякога разкриваме вашата лична информация на трети лица - Партньори на ВЕРА ОНЛАЙН, включително и на такива трети лица, находящи се извън Европейския съюз, при спазване на изискванията на Регламента, като например:

  • Трети лица, с които ВЕРА ОНЛАЙН има договорни правоотношения да организира игри, конкурси или промоции за тези Партньори;
  • Трети лица, доставчици на платежни/ банкови услуги;
  • Трети лица, доставчици на куриерски услуги;
  • Индустриално признати доставчици на решения, публично декларирали съответствие с GDPR и e-privacy политиките, като Google и Facebook. Съгласието включва и поставяне и използване на маркиращи уникални деперсонализирани идентификатори, включително и с използване на cookies, localStorage или друга подходяща общоприета web технология;
  • Трети лица, предоставящи услуги във връзка със създаване на деперсонализирани потребителски сегменти, според потребителското поведение;
  • Трети лица, които са оправомощени органи и в съответствие с българското законодателство;
  • Трети лица, предоставящи услуги на ВЕРА ОНЛАЙН като Счетоводители и счетоводни предприятия; Одитори и Одиторски предприятия; Юристи – Адвокати, адвокатски кантори и юрисконсулти; Нотариуси; Рекламни и ПР агенции; Дружества извършващи дейност по системно администриране на данни.

8. Какви са правата Ви във връзка с личните данни?

Наш приоритет е както да Ви информираме за Вашите законови права, така и да гарантираме тяхното спазване. Вие имате следните права, които следва да се съблюдават при обработване на личните Ви данни:

  • Право във всеки един момент да оттеглите съгласието си за обработка на личните Ви данни;
  • Да поискате коригиране или допълване на данните Ви при констатирана неточност чрез писмено заявление, отправено до нас;
  • Право на достъп до личните Ви данни;
  • Право на ограничаване обработването на личните Ви данни;
  • Право на възражение срещу обработването на личните Ви данни;
  • Правото на преносимост на данните;
  • Право да поискате изтриване на личните Ви данни, които се обработват незаконосъобразно или с отпаднало правно основание (оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и др.);
  • Право да поискате от Администратора на личните Ви данни да уведомите третите лица, на които Администраторът е предоставил Вашите данни, по отношение на коригиране, изтриване или ограничаване на обработването на личните данни.
  • Имате право на жалба до Комисия за защита на личните данни.

9. Как мога да получа, актуализирам и управлявам моите лични данни?

Всеки регистриран в TABOO.BG потребител има право да поиска изтриване на въведените от него лични данни, като това води и до заличаване на профила и изтриване на всички лични данни. За тази цел потребителят следва да докаже, че именно той е регистрираното лице, като използва адреса на електронната си поща, посочен при регистрацията си. В противен случай, ние си запазваме правото да проверяваме Вашата самоличност като изискваме допълнителна информация за потвърждаването ѝ.

Имате избор как да подадете искането си – може да го направите в електронен вид от Вашия профил или в хартиен вид – от нашия търговски офис. Идентификацията Ви ще стане чрез логин и изпращане на заявка за изтриване на лични данни от сайта, за който искате да упражните правата си. Ако нямате създаден профил, ще извършим идентификацията Ви на място в нашия офис.

Определният в Регламента срок за отговор на Вашето искане е до 1 (един) месец. С оглед сложността и броя на исканията, можем да удължим този срок с още 2 (два) месеца, за което ще Ви уведомим по избран от Вас подходящ начин.

Ние нямаме задължението да уважим Вашето искане за изтриване на личните ви данни, ако обработването им се изисква:

  • за да се изпълни законово задължение;
  • за да се установи, упражни или защити правна претенция;

Вие можете лесно да актуализирате и управлявате Вашата информация, като отидете на "Настройки за поверителност".

Ако маркирате "Съгласен съм" Вие се съгласявате с горепосочената информация, като може да промените или да се откажете от съгласията си, като отидете на "Настройки за поверителност".

10. Как защитаваме сигурността на Вашите лични данни?

Ние се ангажираме да гарантираме сигурността на личните данни като прилагаме подходящи технически и организационни мерки при съблюдаване на промишлените стандарти.

Съхраняваме Вашите данни на сигурни сървъри като използваме най-новите алгоритми за криптиране и гарантираме съхранението на резервни копия.

Ние използваме услугата за обработване на плащания Виртуален ПОС (VPOS) от БОРИКА за извършване на плащанията. БОРИКА или Банкова Организация за Разплащане с Използването на Карти е бълграска система за обслужване на плащанията посредством банкови кредитни и дебитни карти. Цялата платежна информация се криптира чрез SSL технология.

Въпреки мерките, които прилагаме, за да защитаваме вашите лични данни, ние сме наясно, че по принцип предаването на информация по интернет или други публични мрежи не е напълно безопасно, като съществува риск данните да могат да се преглеждат и използват от неупълномощени трети страни. Ние не можем да поемем отговорност за тези уязвимости на системи, които не са под нашия контрол.

11. Заключение

Настоящата политика за поверителност е актуална към дата 25.05.2018 г.

ВЕРА ОНЛАЙН запазва правото си по всяко време да променя и/или допълва настоящата Политика. Промените влизат в сила веднага след публикуването им на уебсайта, освен ако в актуализираната версия на Политиката не е предвидено друго. Трябва периодично да посещавате тази страница за преглед на Политиката. Политиката може да бъде актуализирани по всяко време без специално уведомяване на потребителите на Сайта. ВЕРА ОНЛАЙН не носи отговорност, ако даден потребител на уебсайтовете не се е запознал с последния актуален вариант на настоящата Политиката.

Моля, изпращайте вашите въпроси и коментари относно бисквитките или поверителността на адрес: privacy@taboo.bg