Политика за поверителност на личните данни

ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

1) ИНФОРМАЦИЯ ЗА СЪБИРАНЕ НА ЛИЧНИ ДАННИ И КОНТАКТИ НА АДМИНИСТРАТОРА

1.1 Радваме се, че посещавате нашия уебсайт и Ви благодарим за проявения интерес. По-долу ще намерите информация за това как обработваме Вашите лични данни при използване на нашия уебсайт. Лични данни са всички данни, които могат да се използват за лично идентифициране на Вас.

1.2 Администраторът, отговорен за обработката на лични данни на този уебсайт съгласно Общия регламент за защита на данните (GDPR), е ВЕЛИСЛАВА АТЕЛИЕ. Администраторът е физическо или юридическо лице, което самостоятелно или заедно с други определя целите и средствата за обработка на личните данни.

1.3 Този уебсайт използва поради сигурността и за защита на преноса на лични данни и друга поверителна информация (например поръчки или запитвания към администратора) SSL или TLS криптиране. Криптирана връзка се разпознава по адреса „https://“ и символа на катинар в адресната лента на браузъра Ви.

---

2) СЪБИРАНЕ НА ДАННИ ПРИ ПОСЕЩЕНИЕ НА УЕБСАЙТА

Ако използвате нашия уебсайт само с информативна цел, т.е. без да се регистрирате или да предоставяте допълнителна информация, събираме само данните, които браузърът Ви предава на нашия сървър (т.нар. „лог файлове на сървъра“). При посещение на нашия уебсайт събираме следните данни, които са технически необходими за визуализиране на сайта:

• Посетени страници

• Дата и час на достъп

• Количество прехвърлени данни в байтове

• Източник/връзка, откъдето сте дошли на страницата

• Използван браузър

• Използвана операционна система

• Използван IP адрес (възможно в анонимизирана форма)

Обработката се извършва съгласно чл. 6, ал. 1, т. ф GDPR на основание нашия легитимен интерес да подобрим стабилността и функционалността на нашия уебсайт. Данните не се предават или използват по друг начин. Все пак си запазваме правото да проверим лог файловете на сървъра, ако има конкретни индикатори за неправомерна употреба.

---

3) COOKIES

За да направим посещението Ви на уебсайта по-приятно и да позволим използването на определени функции, използваме „бисквитки“ на различни страници. Това са малки текстови файлове, съхранявани на Вашето устройство. Някои бисквитки се изтриват след края на сесията (т.нар. session cookies). Други остават на устройството Ви и позволяват на нас или на нашите партньори (т.нар. бисквитки на трети страни) да разпознаем браузъра Ви при следващо посещение (т.нар. persistent cookies).

При настройката на бисквитките се събират и обработват определени данни за потребителя, като информация за браузъра, местоположението и IP адреса. Persistent cookies се изтриват автоматично след изтичане на предварително определено време, което може да варира в зависимост от типа cookie.

В някои случаи бисквитките улесняват процеса на поръчка, като запазват настройки (например съдържанието на виртуалната кошница за следващо посещение). Ако лични данни се обработват чрез бисквитки, това се извършва съгласно чл. 6, ал. 1, т. б GDPR за изпълнение на договор или чл. 6, ал. 1, т. ф GDPR за защита на легитимния ни интерес за максимална функционалност на сайта и удобство за потребителя.

Можем да работим с рекламни партньори, за да направим сайта ни по-интересен за Вас. В този случай бисквитки на партньори (cookies на трети страни) могат да се съхраняват на Вашия твърд диск. За всяко сътрудничество ще бъдете информирани отделно.

Можете да настроите браузъра си да Ви уведомява за настройките на бисквитките и да решавате индивидуално дали да ги приемете или блокирате. Всеки браузър има различни настройки за управление на бисквитки.

• Internet Explorer

• Firefox

• Chrome

• Safari

• Opera

Ако не приемете бисквитки, функционалността на нашия уебсайт може да бъде ограничена.

---

4) КОНТАКТ

Когато се свържете с нас (например чрез формуляр за контакт или имейл), се събират лични данни. Данните, събрани чрез контактния формуляр, са посочени директно във формуляра. Те се използват единствено за отговор на запитването Ви и техническо управление.

Правното основание за обработка на данните е нашият легитимен интерес да отговорим на запитването Ви съгласно чл. 6, ал. 1, т. ф GDPR. Ако запитването Ви е свързано с договор, чл. 6, ал. 1, т. б GDPR служи като допълнително правно основание. Данните ще бъдат изтрити след окончателно разрешаване на запитването, ако няма законови задължения за съхранение.

---

5) ОБРАБОТКА НА ДАННИ ПРИ СЪЗДАВАНЕ НА АКАУНТ И ИЗПЪЛНЕНИЕ НА ДОГОВОР

Съгласно чл. 6, ал. 1, т. б GDPR личните данни ще се събират и обработват, когато ни ги предоставите за изпълнение на договор или при създаване на клиентски акаунт.

Събраните данни произлизат от съответните формуляри. Можете да изтриете акаунта си по всяко време, като изпратите съобщение на администратора. Данните се използват за изпълнение на договора. След приключване на договора или закриване на акаунта, данните Ви се блокират за данъчни и търговски срокове и след това се изтриват, освен ако не сте дали съгласие за по-нататъшна обработка или ако си запазваме право на използване съгласно закона, за което ще бъдете уведомени.

---

6) ИЗПОЛЗВАНЕ НА ДАННИТА ЗА ДИРЕКТЕН МАРКЕТИНГ

6.1 Абонамент за бюлетин
Ако се абонирате за нашия имейл бюлетин, ще получавате редовно информация за нашите оферти. Единствената задължителна информация е Вашият имейл. Допълнителни данни са доброволни и служат за персонализирано обръщение.

Използваме double opt-in, което означава, че ще изпратим бюлетин само след изричното Ви потвърждение. Потвърдителният имейл съдържа линк за потвърждение на абонамента.

Активирането на линка е Вашето съгласие за обработка на личните данни съгласно чл. 6, ал. 1, т. а GDPR. IP адресът и датата/часът на регистрация се съхраняват за предотвратяване на злоупотреба. Можете да се отпишете по всяко време чрез линка в бюлетина или чрез имейл до администратора.

6.2 Бюлетин за съществуващи клиенти
Ако сте ни предоставили имейл при покупка, си запазваме правото да изпращаме оферти за подобни продукти. Специално съгласие не е необходимо. Обработката се основава на нашия легитимен интерес за персонализиран директен маркетинг (чл. 6, ал. 1, т. ф GDPR). Можете да възразите по всяко време.

---

7) ОБРАБОТКА НА ДАННИ ПРИ УПРАВЛЕНИЕ НА ПОРЪЧКИ

Личните данни, които събираме, се предават на куриерската компания за доставка на стоката, ако това е необходимо за изпълнение на договора. Платежните данни се предават на кредитната институция за обработка на плащането.

Правното основание за предаването на данни е чл. 6, ал. 1, т. б GDPR.

8) КОНТАКТ ЗА ОБРАТНА ВРЪЗКА ОТНОСНО ОЦЕНКИ

Нашите собствени напомняния за оценяване (не се изпращат чрез система за клиентски отзиви)
Вашият имейл се използва за напомняне за изпращане на оценка на поръчката Ви чрез използваната система за оценяване, ако сте дали изрично съгласие по време на поръчката или след нея, съгласно чл. 6, ал. 1, т. а GDPR.

Можете да оттеглите съгласието си по всяко време, като изпратите съобщение до администратора на данни.

---

9) ИЗПОЛЗВАНЕ НА СОЦИАЛНИ МЕДИИ: СОЦИАЛНИ ПЛЪГИНИ

9.1 Facebook плъгини със Shariff решение

Нашият уебсайт използва социални плъгини („плъгини“) от социалната мрежа Facebook, управлявана от Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA („Facebook“).

За да се повиши защитата на данните Ви, бутоните не са напълно интегрирани като плъгини, а само чрез HTML линк. Това означава, че при зареждане на страницата няма директна връзка със сървърите на Facebook. Връзка се установява едва след кликване върху бутона, когато се отваря нов прозорец с Facebook.

Facebook Inc. е сертифицирана по споразумението EU-USA „Privacy Shield“, гарантиращо защита на данните в ЕС.

Политика за поверителност на Facebook:
https://www.facebook.com/policy.php

9.2 Google+ плъгини със Shariff решение

Подобно на Facebook, използваме социални плъгини от Google+ (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

HTML интеграция предотвратява автоматично свързване със сървърите на Google+. Връзка се установява само при кликване върху бутона.

Google LLC е сертифицирана по „Privacy Shield“.

Политика за поверителност на Google:
https://www.google.com/intl/de/policies/privacy/

9.3 Instagram плъгин със Shariff решение

Използваме плъгини от Instagram (Instagram LLC, 1601 Willow Rd, Menlo Park, CA 94025, USA).

Интеграцията е чрез HTML линк, което предотвратява автоматично свързване със сървърите на Instagram. Кликването отваря нов прозорец за взаимодействие.

Instagram LLC е сертифицирана по „Privacy Shield“.

Политика за поверителност на Instagram:
https://help.instagram.com/155833707900388/

---

10) ОНЛАЙН МАРКЕТИНГ

10.1 Google DoubleClick

Уебсайтът използва DoubleClick от Google LLC за показване на релевантни реклами, оптимизиране на кампании и предотвратяване на повторно показване на реклами.

DoubleClick използва cookies за идентификация на браузъра, като не съхранява лични данни. Процесът се основава на нашия легитимен интерес (чл. 6, ал. 1, т. ф GDPR).

Политика за поверителност DoubleClick:
https://www.google.de/policies/privacy/

10.2 Google AdWords Conversion Tracking

Използваме Google AdWords за проследяване на ефективността на рекламни кампании и анализ на конверсии. Cookies за конверсии се използват за 30 дни и не идентифицират лично потребителите.

Можете да деактивирате cookies за проследяване на конверсии в настройките на браузъра или чрез Digital Advertising Alliance:
www.aboutads.info

Google LLC е сертифицирана по „Privacy Shield“.
Политика за поверителност на Google:
https://www.google.de/policies/privacy/

---

11) УЕБ АНАЛИЗ

Google Analytics (Universal)
Използваме Google Analytics с „_anonymizeIp()“ за анонимизация на IP адреси. Данните се използват за статистически анализ и оптимизация на уебсайта.

Можете да блокирате съхранението на cookies чрез опт-аут плъгин на Google.

Google LLC е сертифицирана по „Privacy Shield“.

---

12) RETARGETING / REMARKETING / ПЕРСОНАЛИЗИРАНА РЕКЛАМА

Facebook Custom Audience чрез Pixel
Позволява анонимно следене на ефективността на реклами на Facebook. Данните се обработват съгласно чл. 6, ал. 1, т. а GDPR.

Google AdWords Remarketing
Позволява показване на персонализирани реклами въз основа на посещенията на сайта. Процесът се основава на нашия легитимен интерес (чл. 6, ал. 1, т. ф GDPR).

Деактивиране на cookies за реклами:
https://www.google.com/settings/ads/onweb/
www.aboutads.info

Google LLC е сертифицирана по „Privacy Shield“.
Политика за поверителност на Google Ads:
https://www.google.com/policies/technologies/ads/

---

13) ПРАВА НА СУБЕКТА НА ДАННИ

13.1 Съгласно GDPR имате следните права:

• Достъп до данни (чл. 15)

• Корекция на данни (чл. 16)

• Изтриване на данни (чл. 17)

• Ограничаване на обработка (чл. 18)

• Информиране (чл. 19)

• Преносимост на данни (чл. 20)

• Оттегляне на съгласие (чл. 7, ал. 3)

• Жалба (чл. 77)

13.2 Право на възражение
Можете да възразите срещу обработка на данни на основание легитимен интерес. Обработката спира, освен ако има убедителни законови основания или за защита на права.

При обработка за директен маркетинг възражението спира обработката незабавно.

---

14) ПЕРИОД НА СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ

Данните се съхраняват за законово определен период (напр. търговски и данъчни изисквания). След изтичане на срока те се изтриват, освен ако са необходими за изпълнение или започване на договор или ако имаме легитимен интерес за по-нататъшно съхранение.