Политика за поверителност

Като администратор на лични данни, Търговецът е длъжен да спазва изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица при обработката на лични данни и относно свободното движение на такива данни. Настоящата Политика за поверителност описва процедури за събиране, обработка, съхранение и защита на Вашите лични данни. Търговецът прилага подходящи технически и организационни мерки за защита на Вашите лични данни от неразрешен достъп, разкриване, промяна или унищожаване. Вашите лични данни се съхраняват в сигурна среда и се обработват само от оторизирани лица. Търговецът се задължава да Ви уведоми незабавно в случай на пробив в сигурността, който може да засегне Вашите лични данни.

Раздел I - Информация за Търговеца, обработващ и съхраняващ Вашите лични данни.

Чл. 1 (1) Настоящият онлайн магазин се управлява и администрира от:

Наименование: "ВАЯ 911" ЕООД

ЕИК:202488333;

Седалище и адрес на управление: София, бул. Акад. Иван Е. Гешов 2Е, БЦ Сердика, офис 3/102A

Адрес за кореспонденция: София, бул. Акад. Иван Е. Гешов 2Е, БЦ. Сердика, офис 3/102A

Телефон: 0700 69 099

Имейл адрес: [email protected]

(2) За връзка с компетентния надзорен орган за защита на личните данни, може да използвате следните данни за контакт:

Наименование: Комисия за защита на личните данни

Адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Телефон: 02 915 3 518

Интернет страница: www.cpdp.bg 

Раздел II - Основание за събиране, обработване и съхраняване на Вашите лични данни

Чл. 2 Търговецът събира, обработва и съхранява лични данни, предоставени от ползватели, регистрирани потребители и клиенти във връзка с използването на онлайн магазина, предоставяне на определени функционалности, както и сключването на договори за покупко-продажба от разстояние на стоки на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на следните обстоятелства:

1. Получено изрично съгласие от Вас;

2. Сключване на договора за покупко-продажба на стоки от разстояние и изпълнение на нашите задължения по него;

3. Спазване на законови задължения за отчитане към държавни и регулаторни органи, които се прилага спрямо Търговеца;

4. За целите на легитимните интереси на Търговеца или на трета страна по договора (спедитор);

5. В други изрично посочени от закона случаи;
   
   

Раздел III - Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни

Чл. 3 Търговецът спазва следните принципи при събиране, обработка и съхранение на вашите лични данни:
Законосъобразност - Всички наши действия са в съответствие с GDPR и други приложими законови актове. Ние сме отговорни за защитата на Вашите лични данни.

1. Принцип на минимизация: Събираме само минималния обем от лични данни, необходим за постигане на целите на обработката.Не събираме и не съхраняваме ненужна информация, която не е от съществено значение за предоставянето на нашите услуги.

2. Ограничение на съхранението: Периодът на съхранение на Вашите лични данни е ограничен до минимално необходимото време за постигане на целите на обработката.

3. Поверителност и сигурност: Ние се ангажираме да пазим Вашите лични данни в пълна поверителност и да гарантираме тяхната сигурност. Прилагаме строги мерки за защита, за да предотвратим всякакви злоупотреби.

4. Защита чрез технологии: Използваме най-съвременни технологии за криптиране и други методи за защита на данните, за да гарантираме, че те са недостъпни за неоправомощени лица.

5. Ограничен кръг от лица: Достъп до Вашите данни имат само определени служители, които са обучени да спазват строги правила за поверителност. Предоставяме достъп на трети страни само при необходимост и при спазване на всички законови изисквания.
   
   

Раздел IV - Видове лични данни, които Търговецът събира, обработва и съхранява

Чл. 5 (1) Търговецът обработва следните категории лични данни и информация във връзка с посочените по-долу цели и основания:

1. Онлайн поръчка в сайта, при която е необходимо споделяне на Ваши индивидуализиращи лични данни (име и фамилия, телефон, електронна поща, адрес за доставка)

Цели, за която се събират данните: 

1. Регистрация на акаунт в онлайн магазина;

2. Изпълнение на задълженията на Търговеца по повод сключения договор за покупко-продажба от разстояние на заявените стоки:

Основание за обработка на личните Ви данни:

С приемането на общите условия, политиката за поверителност, регистрация в електронния магазин или извършване на поръчка чрез опцията “Поръчай като гост”, между Търговеца и Потребителя се създава договорно отношение, на което основание обработват лични данни – чл. 6, ал. 1, б. (б) GDPR. 

2. Данни за извършване на доставка (имена, телефон, адрес и др.)

Цел, за която се събират данните: 

Изпълнение на задължението на Търговеца да достави поръчаните стоки като за тази цел той предава данните на трето лице - спедитор

Основание за обработка на личните Ви данни:

При приемането на Общите условия и Политиката за поверителност, към момента на сключване на договора чрез регистрация в електронния магазин или извършване на поръчка чрез опцията “Поръчай като гост” се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR., както и за целите на легитимния ни интерес. 

3. Съдействие при проблем с поръчка или регистрация на акаунт (данни за транзакцията, като например номер на картата с която е платено, вкл. информация за поръчка, като например данни на лицето-получател, имейл адрес, телефон, име и фамилия).

Цел, за която се събират данните: 

Търговецът полага усилия за изпълнение на всички поръчки в срок, както и по отношение правилното функциониране на сайта. Въпреки това в определени случаи, субектът на данни може да се сблъска с проблем, за чието отстраняване да е необходимо споделяне данни. Тази информация се споделя чрез контактната форма на сайта или по официална имейл комуникация.

Основание за обработка на личните Ви данни:

При приемането на Политиката за поверителност, субекта на данни изрично е запознат с необходимостта да сподели определени данни и дава своето изрично съгласие за това, което е основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (а) GDPR.

4. Данни от потребителско преживяване (IP адрес, брой поръчки, поръчани стоки, любими продукти, честота на посещения, последно посещение, прекарано време на сайта, разглеждани продукти)

Цел, за която се събират данните: 

Оптимизация на съдържанието и дизайна на отделни страници, като целта е да се персонализират на условията за продажба на стоки от разстояние, да се повиши на клиентска удовлетвореност от Търговеца, както и цялостно подобряване на предоставяните услуги.  Информацията е анонимизирана и криптирана и на тази база не може да се достигне до конкретния потребител и индивидуализиращи негови данни, освен ако не е регистриран потребител.

Основание за обработка на личните Ви данни:

Основанието за обработка на Вашите лични данни с цел директен маркетинг се основава на нашия легитимен интерес като търговска организация. Това ни позволява да Ви предоставяме информация за наши продукти и услуги, които могат да бъдат от интерес за Вас. В допълнение към това при приемането на Политиката за поверителност чрез определено действие или съгласие за използване на бисквитки към момента на влизане в сайта, вкл и чрез регистрация в онлайн магазина на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (а) GDPR.

5. Изпращане на информационен бюлетин (Имейл адрес)

Цел, за която се събират данните: 

Събираме Вашите лични данни, за да Ви изпращаме нашия информационен бюлетин, при наличие на изрично съгласие от Вас. Бюлетина може да съдържа може да съдържа актуални новини, специални оферти и промоции.  

Основание за обработка на личните Ви данни:

Обработваме Вашите лични данни на основание Вашето изрично съгласие. Вие можете да оттеглите своето съгласие по всяко време, като щракнете върху линка за отписване в долната част на всеки бюлетин, който Ви изпращаме. Ако оттеглите своето съгласие, ние ще премахнем Вашите данни от нашия списък за разпространение на бюлетини

6. Спазване на нормативната уредба и изискванията на държавни и регулаторни органи

Цел, за която се събират данните:
Чрез събирането и обработването на съответните групи лични данни, Търговецът демонстрира прозрачност в своите операции и показва готовност за проверки от страна на контролни органи. В допълнение към това, данните се събират с цел отчитане към данъчните власти, както и когато се изисква тяхното съхраняване с цел спазване на нормативната уредба.

Основание за обработка на личните ви данни:

Основанието в посочените по-горе случаи е спазване на нормативната уредба, което е наше задължение. Това означава, че ние като Търговец сме задължени по закон да събира, обработваме и съхраняваме определени данни за съответния период посочен в закона.

Чл. 6 (1) Търговецът не събира и не обработва лични данни, които се отнасят за следното: 

1. Расов или етнически произход;

2. Политически, религиозни и философски убеждения, или членство в синдикални, политически или неправителствени организации;

3. Генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация;

4. Данни на непълнолетни или малолетни лица;

(2) Всички лични данни, които се събират от Търговеца се споделят от субектите, за които се отнасят. 

Раздел V - Срок на съхранение на личните ви данни

Чл. 7 (1) Търговецът съхранява личните Ви данни, които е събрал само за необходимия срок, за да постигне целите, посочени в настоящата Политика, както и когато по силата на закон има право или задължение да ги съхранява за по-дълъг период. 

(2) Сроковете, които спазваме или сме длъжни да спазваме са следните:

1. Ваши индивидуализиращи лични данни - до 10 години;

2. Данни за доставка - до 5 години; 

3. Данни от потребителско преживяване - до 2 години, считано от последното посещение на сайта;

4. Изпращане на информационен бюлетин - до отписване от страна на субекта на данни

(3) Определящите фактори за продължителността срока на съхранение са  различни обстоятелства, вкл. но не само: продължителността на предоставяне на услуги, ако е необходимо с цел установяване, упражняване или защита на наши правни претенции, или наличието на правно задължение да съхраняваме съответните данни.

Раздел VI - Права на субекта на данни при събирането, обработването и съхранението на лични данни. Оттегляне на съгласието за обработване на личните данни

Чл. 8 (1) Субектът на данни има право да оттегли съгласието си за обработка на лични данни чрез попълване на формата, която се намира в раздел „Приложения“. Това право може да бъде упражнено, ако лицето не желае всички или част от личните му данни да продължат да бъдат обработвани от Търговеца за конкретна или за всички цели на обработване, 

(2) След оттегляне на съгласието за обработване на лични данни е налице възможност Вашият акаунт да бъде деактивиран, но възможността за разглеждане на онлайн магазина и предлаганите продукти, извършване поръчки като гост, както и възможността за нова регистрация ще може да се упражнява. 

(3) При наличие на извършена поръчка, която все още е в процес на обработване, съгласието може да бъде оттеглено след завършване на поръчката.

Чл. 9 (1) Субектът на данни, може да оттегли своето съгласието за обработка на лични данни за целите на директния маркетинг като избере опцията “Unsubscribe” (Отписване), която се намира най-долу във всяко електронно съобщение. В случай, че не е налице такава възможност за отписване, следва да се свържете с Търговеца и да го уведомите за Вашето нежелание личните Ви данни да бъдат обработвани за целите на директния маркетинг. 

(2) Оттеглянето на съгласието няма да засегне законосъобразността на обработването на лични данни, което Търговецът е извършвал до този момент, както и данните, които следва да се съхраняват за период, който е законоустановен.

Чл. 10 (1) Субектът на данни има право да поиска и получи от Търговеца потвърждение дали се обработват лични данни, свързани с него, какви са обработваните лични данни и друга информация свързана с обработката на лични данни.

(2) Търговецът предоставя при поискване, копие от обработваните лични данни, свързани със съответния субект, в електронна или друга подходяща форма.

(3) Предоставянето на достъп до данните е безплатно, но Търговецът си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.

Чл. 11 (1) Субектът на данни има право да изиска коригиране или допълване на споделените от него лични данни, когато са неточни или следва да се допълнят с оглед целите на обработка.
(2) Субектът на данни има възможност да извърши съответната корекция самостоятелно през своя акаунт или чрез попълване на формуляра от Приложение №3 и изпращането му на имейл за контакт с Търговеца. 

Чл. 11 (1) Субектът на данни има право да изиска изтриване на съхраняваните лични данни от Търговеца. В този случаи търговецът следва да изтрие в срок до 5 календарни дни, всички данни за съответния субект, които съхранява. 

(2) За да упражни правото си на изтриване, Потребителят следва да предприеме следните стъпки:

1. Да подаде заявка по имейл чрез попълване и изпращане на формуляр от раздел “Приложения” 

2. Да се легитимира като притежател на акаунта (ако такъв съществува);

(3) Ако има направена поръчка, която е в процес на обработване, най-ранният момент, правото може да бъде упражнено при завършване обработването на поръчката. 

(4) Упражняването на правото да бъдете забравени няма да засегне законосъобразността на обработването на лични данни, което Търговецът е извършвал до този момент, както и данните, които следва да се съхраняват за период, който е законоустановен.

Чл. 13 (1) Субектът на данни има правото да изтегли данните, които се съхраняват и обработват за него във връзка с използване функционалностите на онлайн магазина. Правото се упражнява чрез искане по имейл след попълване на формуляр от раздел “Приложения”

(2) Личните данни, които Търговецът съхранява могат да получени чрез: 

1. Искане към Търговеца да предостави Вашите лични данни в четим формат;

2. Искане към Търговеца да прехвърли Вашите лични данни които обработва към друг Търговец/администратор на лични данни;
   
   

Чл. 14 Субектът на данни има право да  поиска и получи в машинно-четим формат, данните, които се съхраняват за него. 

Чл. 15. Субектът на данни имат право да поиска ограничаване на обработката на лични данни в следните случаи:

1. Оспорване на точността на данните: Ако оспорите точността на Вашите лични данни, ние сме длъжни да ограничим обработката на тези данни за периода, необходим за проверка на тяхната точност.

2. Незаконна обработка: Ако смятате, че обработката на Вашите лични данни е незаконна, Вие имате право да поискате вместо изтриване ограничаване на използването им.

3. Необходимост от данните за установяване, упражняване или защита на правни претенции: Дори ако вече не се нуждаем от Вашите лични данни за първоначалните цели на обработката, Вие може да се нуждаете от тях за установяване, упражняване или защита на правни претенции. В този случай имате право да поискате ограничаване на обработката им, вместо изтриване.

4. Възражение срещу обработката: Ако сте възразили срещу обработката на Вашите лични данни, основана на нашия легитимен интерес, ние сме длъжни да ограничим обработката на тези данни за периода, необходим за проверка на наличието на нашите преобладаващи легитимни основания.

(2) За да упражните това правото е необходимо да подайте писмено заявление чрез имейла за официална кореспонденция с Търговеца. 

(3) По време на периода за преглед на заявлението за ограничаване на обработката, Търговецът може да продължи да съхранява Вашите лични данни, но няма да ги обработва по друг начин, освен ако не получи Вашето съгласие или това е необходимо за установяване, упражняване или защита на правни претенции, за защита на правата на друго лице или по причини от обществен интерес.

Раздел VII - Лица, които имат достъп до Вашите лични данни

Чл. 16 (1) Във връзка с изпълнение на договора от страна на Търговеца и предоставяне на пълната функционалност на уебсайта, е налице необходимост от предоставяне Ваши лични данни на следните субекти, които ги обработват и/или съхраняват

1. Служители, които отговарят за обработването и изпращането на поръчките от онлайн магазина към потребителите; 

2. Служители в счетоводен отдел и правен отдел;

3. Служители в технически отдел, който извършват услуги свързани с поддръжка и развитие на онлайн магазина;

4. Доставчик на хостинг услуги; 

5. Служители на трето лице - спедитор, които осъществяват дейност по доставка на поръчаните стоки;

6. Държавни и регулаторни органи, при изрично поискване въз основа на акт на държавен орган, съдебно решение, или друг документ издаден от държавен служител.

(2) Посочените лица, които обработват лични данни спазват всички изисквания за законност и сигурност при тяхното обработване и съхраняване. 

(3) Третите лица, които имат достъп до данните имат сключен договор за конфиденциалност с Търговеца с цел гарантиране сигурността на личните данни при тяхната обработка.  В случай, че не е налице подобен договор, Търговецът гарантира и носи отговорност че съответните трети лица, спазват всички необходими правила и са предприели необходимите технически и организационни мерки за опазване сигурността на личните данни, до които имат достъп. 

Раздел VIII - Съхранение и обработка на лични данни

Чл. 17 (1) Търговецът съхранява и обработва Вашите лични данни в рамките на Европейския съюз (ЕС) и Европейското икономическо пространство (ЕИП)

(2) В някои случаи, може да се наложи да прехвърлим Вашите данни извън ЕС или ЕИП, като при всяко такова прехвърляне, ние ще гарантираме, че Вашите данни са защитени с подходящи предпазни мерки.

(3) При прехвърляне на данни извън ЕС или ЕИП, ние се придържаме към следните принципи:

1. Използваме само доверени доставчици на услуги, които са се ангажирали да спазват високи стандарти за защита на личните данни (Вкл. Alphabet, Meta, Microsoft и др).

2. Включваме строги договорни клаузи с нашите доставчици на услуги, които ги задължават да защитават Вашите данни при пренос извън границите на ЕС.

3. Използваме технически и организационни мерки, за да защитим Вашите данни, като например криптиране и контрол на достъпа.

(4) Ако установим, че една от тези мерки не е достатъчна, за да осигури адекватно ниво на защита, за всеки отделен случай, ще приемем допълнителни технически и/или организационни мерки за сигурност в съответствие с препоръките на Европейската комисия. Можете да се свържете с нас по всяко време, като използвате данните за контакт, изброени по-горе, за да научите повече за страните, в които прехвърляме Ваши данни, както и гаранциите, които сме въвели по отношение на тези трансфери.

Чл. 18 (1) В случай на нарушение или пробив по отношение сигурността на личните данни, което може да породи висок риск за Вашите права и свободи, Търговецът е длъжен да уведоми засегнатите страни без ненужно забавяне. Това уведомление ще съдържа информация за естеството на нарушението, включително категориите и приблизителния брой на засегнатите лица, както и описание на предприетите от нас мерки за овладяване на ситуацията и предотвратяване на бъдещи подобни инциденти.

(2) Търговецът в определени случаи, не е длъжен да Ви уведомява за всяко нарушение на сигурността. Търговецът е освободен от това задължение в следните случаи:

1. Ако са предприети необходимите мерки - Ако сме предприели подходящи технически и организационни мерки за защита на Вашите данни и тези мерки са предотвратили възникването на висок риск, няма да Ви уведомяваме.

2. Ако рискът е отстранен -  Ако след възникване на нарушението сме предприели допълнителни мерки, които гарантират, че няма да възникне висок риск за Вашите права и свободи, няма да Ви уведомяваме.

3. Ако уведомяването е непропорционално -  В някои случаи, например когато броят на засегнатите лица е много голям или когато разходите за уведомяване са непропорционални спрямо риска, може да отпадне задължението ни да Ви информираме.
   
   

Раздел IX Заключителни разпоредби

Чл. 19 В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни

Чл. 20 (1) Настоящата Политика за поверителност може да бъдат изменяна от Търговеца, за което последният ще уведоми по подходящ начин всички ползватели на онлайн магазина.

(2) Страните се съгласяват, че всяко допълване и изменение на този документ ще има действие спрямо субекта на данните в един от следните случаи, което събитие е първо по време:

1. след изричното му уведомяване от Търговеца и ако субекта на данните не заяви в предоставения му 14-дневен срок, че ги отхвърля или

2. след публикуването им на сайта на Търговеца и ако Потребителят не заяви в 14-дневен срок от публикуването им, че ги отхвърля, или

3. С изричното му приемане от субекта на данните чрез акаунта в онлайн магазина на Търговеца, или чрез друго действие, което може да се приеме за изрично съгласие.

Чл. 21 Настоящата политика за поверителност влиза в сила, считано от 17.09.2024 г. 

Раздел X Приложения

Чл. 22 Можете да упражните всичките си права относно защита на Вашите лични данни чрез формите, приложени долу или чрез функционалностите във Вашия профил. 

1. Форма за оттегляне на съгласие за целите на обработка – Приложение № 1

2. Искане „да бъда забравен“ - за изтриване на личните данни, свързани с мен - Приложение № 2 

3. Искане за преносимост на лични данни - Приложение № 3

4. Искане за коригиране на данни - Приложение № 4