Политиката
за поверителност
Информация за Администратора, който обработва и съхранява
Вашите данни:
Наименование:
"МАЙСТОК" ООД
ЕИК/БУЛСТАТ:
206085290
Седалище и адрес на управление: гр. София, р-н Лозенец, ж.к. Витоша, ул. Чавдар Мутафов, № 22
Информация
за надзорен орган:
Наименование: Комисия за защита на
личните данни
Седалище
и адрес на управление: гр.
София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес
за кореспонденция:
гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518;
Интернет
страница: www.cpdp.bg
Основания
за събиране на личните ви данни от Администратора.
Чл.
1
След получаване на вашето изрично съгласие и във връзка със спазване на
законово задължение, ,,МАЙСТОК“ ООД (наричано по-долу за краткост
,,Администратор“, ,,Дружеството“), събира и обработва Вашите лични данни във
връзка с използването на уебсайта на основание чл. 6, ал. 1, Регламент (ЕС)
2016/679 (GDPR).
Цели и принципи при събирането,
обработването и съхраняването на вашите лични данни.
Чл.
2 (1)
Събираме и обработваме личните данни, които Вие ни предоставяте във връзка с
използването на маркетплейса за следните общи цели:
-
счетоводни
цели;
-
статистически
цели;
-
защита
на информационната сигурност;
-
обезпечаване
на изпълнението на договора за покупко-продажба от разстояние;
-
изпращане
на отговори и запитвания, отправени чрез формата за обратна връзка на интернет
страницата ни;
-
обезпечаване
упражняване правата на страните при и по повод изпълнение на договор за
покупко-продажба от разстояние;
-
Изпращане
на имейл бюлетини и друго маркетингово съдържание, за които вие изрично сте се
абонирали;
-
защита
правните интереси на Администратора;
(2) Ние спазваме следните принципи при
обработката на Вашите лични данни:
-
законосъобразност,
добросъвестност, честност и прозрачност;
-
ограничение
на целите на обработване;
-
съотносимост
с целите на обработката и свеждане до минимум на събраните данни;
-
точност
и актуалност на данните;
-
ограничение
на сроковете за съхранение с оглед постигане на целите;
-
цялостност,
почтеност и поверителност на обработването и гарантиране на подходящо ниво на
сигурност на личните данни.
Лични данни, които се събират,
обработват и съхраняват.
Чл. 3 (1) Администраторът обработва лични данни и
информация за следните конкретни цели:
- Регистрация на
потребителски профил в електронния магазин и изпълнение на договор за
покупко-продажба от разстояние - целта на тази операция е създаване
на профил за използване на електронния магазин за закупуване на стоки и
предоставяне на данни за контакт за извършване на доставка на закупени
стоки.
Личните
данни, които се събират с тази цел са: Име, фамилия, телефонен номер,
електронна поща, потребителско име и парола
- Извършване на
доставка – с
цел да бъде доставена стоката до клиента Администратора събира, обработва,
съхранява и предоставя със същата цел личните данни на куриера.
Личните
данни които се събират с тази цел са: имена, телефон, адрес за доставка;
- Упражняване право
на отказ или извършване на рекламация – целта на тази
операция е администриране на процеса по упражняване на правото на отказ
или рекламация от клиента за стоките, по отношение на които може да се
упражнят тези права.
Личните
данни, които се събират с тази цел са: имена, телефон, адрес, номер на
поръчка, данни за транзакции, данни за банкова сметка.
- Управляване на
доставките, гаранционни претенции, връщане на стоки и възстановяване на
суми
– целта на тази операция е по
сигурен и ефективен начин да бъдат възстановени суми от върнати стоки или
такива по отношение на които е упражнено право на рекламация;
Личните
данни, които се събират с тази цел са: имена, телефон, адрес, данни за
транзакции, данни за банкова сметка.
- Изпращане на
информационен бюлетин (нюзлетър) – целта на тази
операция е администриране на процеса по изпращане на бюлетини, имейли със
специални предложения, промоции, промо кодове, новини и нови
функционалности до клиентите, които са заявили, че желаят да получават
подобно информационно съдържание
Личните
данни, които се събират с тази цел са: електронна поща
- Маркетингови
стратегии – за
целите на директния маркетинг личните данни на лицата могат да бъдат
използвани за изпращане на оферти, промоции, покани ,бюлетини, насочени
известия и информация за продукти и услуги, предоставяни от администратора
чрез различни комуникационни канали.
Лични
данни, които се събират с тази цел: имена, телефон, електронна поща, адрес,
история на поръчки, активност в сайта вкл. разглеждани продукти, посетени
линкове към външни страници;
- Комуникация и
осъществяване на връзка с потребителя - с цел установяване
на кореспонденция, възникнала при или по повод използване на която и да е
функционалност в платформата и изпращане на информация към потребителя.
Лични
данни, които се събират с тази цел: имена, телефон, електронна поща, данни
от профилите Ви в социалните мрежи (публично достъпната информация от профилите
Ви във Facebook и Google);
(2) Всички данни, които се събират за
постигането на посочените конкретни цели, а именно индивидуализиращи данни -
електронна поща, име, адрес за доставка, телефонен номер, пол, възраст, профили
в социалните мрежи, номер на кредитна или дебитна карта се обработват на
територията на Европейския съюз, чрез хостинг услуги предоставени от
Superhosting.bg
(3) Администраторът не събира и не
обработва лични данни, които са отнасят към разкриването на расов или етнически
произход, разкриването на политически, религиозни или философски убеждения, или
членство в синдикални организации, както и генетични и биометрични данни, данни
за здравословното състояние или данни за сексуалния живот или сексуалната
ориентация.
(4) Администратора не събира данни за лица
под 18 годишна възраст, освен с изричното съгласие на техен родител или законен
представител.
Права на Потребителите.
Чл.
4
Право на достъп до лична информация – Потребителите имат право да получат копие
от личната информация, която съхраняваме за тях, както и информация за това как
я използваме.
Чл. 5 (1)
Право на коригиране на лична информация – Потребителите имат право да поискат
от нас да коригираме личната информация, която съхраняваме за тях, ако тя е
неточна или непълна.
(2) Това право може да
бъде упражнено чрез попълване и изпращане на формуляра в раздел „Приложения“ -
№4
Чл.
6 (1)
Право на изтриване на лична информация - понякога се нарича „правото да бъдеш
забравен“. Това право дава възможност на Потребителите да поискат по всяко
време личната им информация да бъде изтрита или премахната от нашите системи и
записи. Това право обаче се прилага само при определени обстоятелства.
(2) Това право не се
прилага при следните обстоятелства:
- имате неразрешен
казус от отдела за обслужване на клиенти;
- имате отворена
поръчка;
- имате неуредено
плащане при нас;
- ако сте направили
покупка, данните Ви ще бъдат съхранявани във връзка с Вашата транзакция за
счетоводни цели;
(3)
Това
право може да бъде упражнено чрез попълване и изпращане на формуляра в раздел
„Приложения“ - №2
(4)
Ако
има направена от Вас поръчка, която е в процес на обработване, може да поискате
да бъде изтрита личната Ви информация най-рано при успешно завършване на
поръчката.
(5) След като бъдат
изтрити личните Ви данни, акаунтът Ви ще стане неактивен, но по всяко време ще
може да разглеждате маркетплейса и предлаганите продукти, както и да извършвате
поръчки като гост или да направите нова регистрация.
(6) Всички данни, които не могат да бъдат заличени поради законови задължения на администратора за тяхното съхранение се анонимизират и криптират.
(7) Всеки активен акаунт може да бъде изтрити по желание на потребителите и чрез заявка в свободен текст изпратена до администратора на имейл адрес: [email protected]. Моля, имайте предвид, че изтриването на акаунт ще доведе до изтриване на всички лични данни и те не могат да бъдат възстановени.
Чл.
7 (1)
Право на ограничаване на обработването на лична информация - Потребителят може
да иска да спрем използването на личната им информация. Това право обаче се
прилага само при определени обстоятелства, а именно:
-
когато
направят изрично обосновано искане до Администратора;
-
когато
обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити,
а само използването им да бъде ограничено;
-
когато
администраторът не се нуждае повече от личните данни за целите на
обработването, но потребителят може да ги изисква за установяването,
упражняването или защитата на свои правни претенции;
-
когато
сте възразили срещу обработването в очакване на проверка дали законните
основания на администратора имат преимущество пред интереси на потребителя.
(2) В случай че упражните
правото Ви на ограничаване, обработката на Вашите данни ще бъде преустановена,
но няма да бъдат премахнати публикациите, които сте направили в оналйн
магазина.
Чл.
8 (1)
Право на преносимост на данните - позволява да получите вашата лична информация
във формат, който ви позволява да прехвърлите тази лична информация на друга
организация или да поискате пряко да прехвърлим Вашите данни към посочена от
Вас организация, когато това е осъществимо.
(2) Правото на преносимост
на данните може да бъде упражнено чрез попълване и изпращане на формуляра в
раздел „Приложения“ - №3
Чл.
9
Право на възражение срещу обработката на лична информация - Вие можете да
възразите по всяко време срещу обработването на лични данни от администратор,
които се отнасят до него, включително ако се обработват за целите директен
маркетинг или профилиране.
Чл. 10 (1) Право на оттегляне на съгласието за
обработка на лична информация – прилага се само когато обработваме лична
информация въз основа на вашето съгласие. Ако не желаете всички или част от
Вашите лични данни да продължат да бъдат обработвани от Администратора за
конкретна или за всички цели на обработване, Вие можете по всяко време да
оттеглите съгласието си за обработка.
(2)
Администраторът може да поиска да удостоверите своята самоличност и
идентичност с лицето, за което се отнасят данните.
(3) С оттегляне на
съгласието за обработване на лични данни отново ще можете да разгледате
информацията, налична на уебсайта.
(4) Можете по всяко време да оттеглите
съгласието си за обработване на личните Ви данни за целите на директния
маркетинг.
(5) Оттеглянето на съгласието не се
отразява на законосъобразността на обработването на лични данни, което
Администраторът е извършвал до този момент.
(6) Правото на оттеглянеможе да бъде
упражнено чрез попълване и изпращане на формуляра в раздел „Приложения“ - №1
Чл. 11 (1)
При нарушение на сигурността на личните Ви данни – ако се установи
съществено нарушение на сигурността на личните Ви данни, което може да породи
висок риск за Вашите права и свободи, ще бъдете уведомени своевременно за
нарушението, както и за мерките, които са предприети или предстои да бъдат
предприети.
(2) Администраторът не е длъжен да Ви
уведоми, ако е предприел подходящи технически и организационни мерки за защита
по отношение на данните, засегнати от нарушението на сигурността или е взел
впоследствие мерки, гарантиращи, че нарушението няма да доведе до висок риск за
засягане на правата и свободите Ви, или уведомяването би изисквало
непропорционални усилия.
Лица, на които се предоставят личните ви
данни. Срок на съхранение.
Чл. 12 (1) Администраторът не предоставя вашите
лични данни на трети лица, освен посочените в ал. 3, както и ако не сме
задължени за това по силата на приложим закон, съдебно разпореждане, призовка
или правителствен акт; ако добросъвестно считаме, че разкриването е необходимо
с оглед защита на законови права, защита на Вашата безопасност или тази на
другите; като част от наказателно или друго правно разследване или производство
в Република България или чужбина.
(2) Във всички случаи списъкът с получатели
на данните произтича основно от обхвата на услугите, използвани от Вас, и е в
резултат и на Вашето съгласие за целите на обработване на личните Ви данни и
предоставяне на услугата в пълната й функционалност и с оглед Вашите интереси.
(3) При обработването на личните данни
партньорите, сътрудниците и служителите на администратора могат да получават
достъп до определени лични данни степен за изпълнение на дейности, както
следва:
● Техническа помощ за ефективната работа на маркетплейса, включително комуникацията с клиенти за дейности като
съдействие при изпращането на съобщения по електронна поща;
● Хостинг
услуги или доставчици на телефони или IT услуги;
● Доставчици
– за извършване на доставка до адрес;
● Лица,
извършващи електронни плащания или плащания с карти в маркетплейса
●
Маркетингови
агенции, които се грижат за развитието на маркетплейса и неговото промотиране
пред различни аудитории в социалните мрежи;
● Доставчици
на юридически, счетоводни и консултантски услуги;
● Други
(4) Посочените в ал. 3 лица, обработващи лични данни, спазват всички изисквания за
законност и сигурност при обработването и съхраняването на личните Ви данни,
а Администратора носи отговорност за техните действия, като за свои.
Чл. 13
Администраторът не извършва трансфер на вашите данни към трети държави,
освен ако не се съгласите изрично. Ако
съгласието се отнася за трансфер, Администраторът описва възможните рискове за
трансфера на данните към трети държави при липсата на решение за адекватна
защита и подходящи средства за защита..
(1) Възможно е вашите лични данни да бъдат трансферирани в държава
извън Европейската икономическа общност, по-конкретно към Съединените
американски щати или друга юрисдикция. Това би станало в случай, че лице,
свързано с Администратора, използва инструменти за обработка на лични данни в
сътрудничество с последния. Въведени са подходящи сигурностни мерки за защита
на предоставените лични данни, включително използването на стандартни клаузи за
защита на личните данни, приети от Европейската комисия, както и сключените
договори за възлагане на обработката на данни, отговарящи на изискванията на
Общ регламент за защита на данните.
(2) Възможно е предоставяне на аналитични
данни към трети страни въз основа на използването на бисквитки. Ако желаете да
разберете повече за бисквитките, които използване, посетете Политика за
бисквитки
(3) Клиентът има право да получи копие от средствата за сигурност
използвани от Администратора, след като се обърне към нас.
(4) Като общо правило Вашите лични данни се съхраняват и обработват в
целия Европейски съюз и Европейското икономическо пространство (ЕИП). В случай,
че Вашите лични данни се прехвърлят извън Европейския съюз или ЕИП,
прехвърлянето ще бъде извършено при наличие на някоя от следните гаранции:
-
Обвързващи
корпоративни правила от съответния надзорен орган;
-
На
основание стандартни договорни условия, приети от Европейската комисия;
-
Одобрен
кодекс за поведение или механизъм за сертифициране при наличие на правно обвързващи
и принудително изпълними задължения на обработващата трета страна.
(3) В случай че установим, че една от
посочените мерки не предоставя достатъчно ефективно ниво на защита за конкретен
случай, ще предприемем допълнителни технически и/или организационни мерки за
сигурност в съответствие с препоръките на Европейската комисия. Моля, не се
колебайте да се свържете с нас по всяко удобно време, използвайки
предоставените контактни данни, с цел получаване на допълнителна информация
относно страните, в които се извършват трансферите на Вашите данни, както и
гаранциите, които сме въвели по отношение на тези трансфери.
Чл.14. (1) Администраторът съхранява Вашите лични
данни за срок от пет години считано от последната активност като регистриран
потребител или посещение като потребител извършване на поръчката „като гост“,
но не по-дълго, отколкото е необходимо. След заличаване на профила ви поради
неактивност, Администраторът полага необходимите грижи да изтрие и унищожи
всички Ваши данни, без ненужно забавяне или да ги анонимизира (т.е. да ги
приведе във вид, който не разкрива вашата личност).
(2) Администраторът може да съхранява Вашите лични данни, предоставени
във връзка с направени поръчки, за по-дълъг от
посочения срок за целите на защита на правните си интереси при съдебни
или административни спорове с потребители на маркетплейса, както и в изпълнение
на законоустановения срок за съхранение на счетоводните документи,
удостоверяващи сключените договори за покупко-продажба.
(3) Администраторът Ви уведомява чрез имейл
на посочения от Вас адрес, ако срокът за съхранение на данните е необходимо да
бъде удължен с оглед изпълнение на нормативно задължение или с оглед легитимни
интереси на Администратора.
чл.16 (1) Администраторът
използва следните външни системи с цел повишаване удовлетвореността на
потребителите, оптимизация на потребителското преживяване, както и за други
маркетингови цели като например таргетиране на потребители, ретаргетинг и
други.
(2) Всеки потребител, който използва
настоящия сайт следва да се информира че нашата платформа препраща лични данни
към следните доставчици:
-
Microsoft
- Clarify, Advertising
-
Google
- Analytics, Ads, Tag Manager
(3)
Ние си партнираме с
Microsoft Clarity и Microsoft Advertising, за да уловим как използвате и
взаимодействате с нашaтa платформа с цел да улесним потребителите при
пазаруване на продуктите, предоставени от търговци. Данните за използването на
уебсайта се улавят с помощта на бисквитки на първи и трети страни и други
технологии за проследяване, за да определим популярността на продукти/услуги и
онлайн активност. За повече информация относно това как Microsoft събира и
използва вашите данни, посетете Декларацията за поверителност на Microsoft
(4) Можете да се откажете
да предоставяте дейността си към Google като инсталирате добавката за браузър
за отказване от Google Analytics. Добавката не позволява на JavaScript-а на
Google Analytics (ga.js, analytics.js и dc.js) да споделя информация с Google
Analytics за активността на посещенията. За повече информация относно
практиките за защита на личните данни на Google, посетете Декларация за
поверителност на Google
(5) Ние използваме услугата за
ремаркетинг във Facebook, която се
предоставя от Facebook Inc.За да се откажете от базираните на интереси реклами
на Facebook, следвайте тези инструкции от
Facebook.
За повече информация относно практиките за защита на личните данни на Google,
посетете Декларация за
поверителност на Facebook
Чл.17 (1) Настоящата Политика за
поверителност може да бъде променяна от Администратора, за което последният ще
уведоми по подходящ начин всички регистрирани Потребители, а за останалите ще
обяви това чрез социалните мрежи или на видно място в платформата.
(2) Страните се съгласяват, че всяко допълване и изменение на тези общи условия ще има действие спрямо Потребителя, след изричното му уведомяване от Администратора и ако Потребителят не заяви в предоставения му 14-дневен срок, че ги отхвърля.
Приложения
Приложение №1 - Формуляр за оттегляне на
съгласие за целите на обработка – (хиперлинк
тук);
Приложение №2 - Искане „да бъда
забравен“ - за изтриване на личните данни, свързани с мен – (хиперлинк
тук);
Приложение №3 - Искане за преносимост на
лични данни - (хиперлинк
тук);
Приложение
№4 - Искане за коригиране на данни - (хиперлинк
тук).