Политика за поверителност
1 ОПРЕДЕЛЕНИЯ
1.1 Администратор или Answear - Answear.com Spółka Akcyjna със седалище в Краков (31-564), Алея Покою 18, вписано в Регистъра на предприемачите на Националния съдебен регистър, поддържан от Окръжния съд за Краков-Шрудмешче, XI Фирмено отделение, под номер KRS 0000816066, данъчен номер NIP: 6793080390, статистически номер REGON: 122515020.
1.2 Лични данни - информация за физическо лице, което е идентифицирано или може да бъде идентифицирано по един или повече признаци, специфични за неговата физическа, физиологична, генетична, умствена, икономическа, културна или социална идентичност, включително IP на устройството, данни за местоположението, интернет идентификатор и информация, събрана чрез бисквитки и други подобни технологии.
1.3 Политика - настоящата Политика за поверителност, която съдържа информация за обработката на Лични данни и използването на бисквитки и подобни технологии за проследяване в рамките на Уебсайта.
1.4 ОРЗД - Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО.
1.5. Уебсайт - уебсайтът, управляван от Администратора на домейн https://prm.com/bg, достъпен чрез уеб браузъри.
1.6 Магазин - онлайн магазинът на PRM, достъпен чрез Уебсайта, чрез който Администраторът осъществява продажба на стоки от разстояние.
1.7 Потребител - всяко физическо лице, което посещава Уебсайта или използва една или повече услуги или функционалности, описани в Политиката.
1.8 Устройство - означава електронно устройство, чрез което Потребителят осъществява достъп до Уебсайта.
2. ОБЩА ИНФОРМАЦИЯ
2.1 Във връзка с използването на Уебсайта от Ваша страна, ние събираме данни, необходими за предоставяне на предлаганите услуги, както и информация за Вашата активност на Уебсайта. В тази връзка ние сме администратор на Вашите Лични данни и отдаваме голямо значение на тяхната адекватна защита. Грижим се за това, процесите на обработка на данни, които извършваме, да са в съответствие със съответните законови разпоредби, по-специално с ОРЗД. Нашата цел е да Ви дадем възможност да бъдете напълно информирани за обработката на Вашите Лични данни от наша страна и да Ви предоставим инструменти за упражняване на Вашите права. Моля, вижте по-долу информация за това, как обработваме Вашите Лични данни.
2.2 Ние обработваме Вашите Лични данни законосъобразно, като се грижим за това да са актуални и правилни. Ето защо от време на време можем да Ви напомним да ги актуализирате, като изпратим съобщение на предоставения от Вас имейл адрес или като покажем подходящо съобщение на Уебсайта, когато влезете в акаунта си.
3. КАК МОГА ДА СЕ СВЪРЖА С АДМИНИСТРАТОРА И ИЗД?
3.1 Ако имате някакви въпроси относно обработката на Вашите лични данни от наша страна или желаете да упражните правата си, моля, пишете директно на нашия инспектор по защита на данните на електронен адрес: privacy.bg@prm.com (този имейл адрес не се използва за изпращане на оферти по сътрудничество и маркетингови оферти, такива съобщения ще бъдат игнорирани от нашата система за обработка на заявления) или на адреса на седалището ни (Aleja Pokoju 18, 31-564 Krakow), или използвайте формуляра за контакт. Нашият Инспектор по защита на данните е Марек Попиел.
4. КАК ПОЛУЧАВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?
4.1 Получаваме Вашите лични данни директно от Вас, за да предоставяме правилно нашите услуги и за безпроблемното функциониране на нашия Уебсайт. Вие ни предоставяте данните си предимно чрез специални формуляри, когато правите покупка в нашия Магазин, който се управлява въз основа на Общите условия на Магазина, абонирате се за нашия бюлетин или се свързвате с нас, напр. чрез формуляра за контакт. Получаваме Вашите данни и когато използвате други услуги, достъпни на Уебсайта, напр. разглеждате продуктите, предлагани в Магазина.
5. ЗАДЪЛЖИТЕЛНО ЛИ Е ДА ПРЕДОСТАВЯТЕ ЛИЧНИ ДАННИ?
5.1 Вие сами решавате дали и какви Лични данни да ни предоставите - това не е задължително. Въпреки това, моля, имайте предвид, че в някои случаи предоставянето на Лични данни е необходимо за правилното изпълнение на услугите, които предлагаме, или е условие за сключването и изпълнението на договор, както е описано подробно по-долу.
6. КАК ОБРАБОТВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?
ИЗПОЛЗВАНЕ НА УЕБСАЙТА
6.1 Когато използвате Уебсайта и не сте регистриран Потребител (т.е. нямате акаунт в Уебсайта), Вашите Лични данни (включително Вашият IP адрес или други идентификатори и информация, събрана чрез бисквитки или други подобни технологии) се обработват от нас:
6.1.1. за целите на предоставянето на електронни услуги на Вас във връзка с предоставяне на съдържанието, събрано в Услугата - в този случай правното основание за обработката е, че обработката е необходима за изпълнението на договора (член 6, ал. 1, буква б) от ОРЗД);
6.1.2. за аналитични и статистически цели - тогава правното основание за обработката е легитимният интерес на Администратора (член 6, ал. 1, буква е) от ОРЗД), състоящ се в извършване на анализи на дейностите на Потребителите, както и на техните предпочитания с цел подобряване на прилаганите функционалности и предоставяните услуги;
6.1.3. за целите на евентуално установяване и търсене на искове или защита срещу искове - правното основание за обработката е легитимният интерес на Администратора (член 6, ал. 1, буква е) от ОРЗД), състоящ се в защита на неговите права и икономически интереси;
6.1.4. за маркетингови цели на Администратора и други субекти, по-специално свързани с представянето на поведенческа реклама - правилата за обработване на Лични данни за маркетингови цели са описани в раздел МАРКЕТИНГ.
6.2 Вашата активност на Уебсайта, включително Вашите Лични данни, се записва в системни логове (специална компютърна програма, използвана за съхраняване на хронологичен запис, съдържащ информация за събития и дейности, които са свързани с ИТ системата, използвана за предоставяне на нашите услуги). Информацията, събрана в системните логове, се обработва предимно за целите, свързани с предоставянето на услуги. Обработваме ги и за технически, административни цели, за целите на осигуряване на сигурността на ИТ системата и управлението на тази система, както и за аналитични и статистически цели - в тази връзка правното основание за обработката е легитимният интерес на Администратора (член 6, ал. 1, буква е) от ОРЗД).
РЕГИСТРАЦИЯ И УПРАВЛЕНИЕ НА АКАУНТ
6.3 От лицата, които се регистрират на Уебсайта, се изисква да предоставят данните, необходими за създаването и управлението на акаунта. С цел улесняване на управлението можете да предоставите допълнителни данни, като по този начин давате съгласието си за тяхната обработка. Тези данни могат да бъдат изтрити по всяко време. Предоставянето на данни, отбелязани като задължителни, е необходимо за създаването и функционирането на акаунта, а непредоставянето на такива данни ще доведе до невъзможност за създаване на акаунт. Предоставянето на други данни е доброволно.
6.4 Вашите лични данни се обработват:
6.4.1. за целите на предоставянето на услуги, свързани с поддръжка и управление на Вашия акаунт на Уебсайта - правното основание за обработката е необходимостта от обработване за изпълнение на договора (член 6, ал.1, буква б) от ОРЗД), а по отношение на данните, предоставени по избор - правното основание за обработване е съгласието (член 6, ал. 1, буква а) от ОРЗД);
6.4.2. за аналитични и статистически цели - правното основание за обработката е легитимният интерес на Администратора (член 6, ал. 1, буква е) от ОРЗД), състоящ се в провеждане на анализи на активността на Потребителите на Уебсайта и начина, по който те използват Акаунта си, както и на предпочитанията на Потребителите с цел подобряване на прилаганите функционалности;
6.4.3. за целите на евентуално установяване и търсене на искове или защита срещу искове - правното основание за обработката е легитимният интерес на Администратора (член 6, ал. 1, буква е) от ОРЗД), състоящ се в защита на неговите права и икономически интереси;
6.4.4. за маркетингови цели на Администратора и други субекти – правилата за обработване на Лични данни за маркетингови цели са описани в раздел МАРКЕТИНГ.
6.4.5. за целите на сигурността на регистрацията - правното основание за обработката е легитимният интерес на Администратора (член 6, параграф 1, буква е) от GDPR) за предотвратяване на спам, измами и злоупотреби при използването на услугата reCAPTCHA Enterprise.
В същото време бихме искали да ви информираме, че данните за устройството и приложението, използвани за регистрация, както и резултатите от проверките за сигурност, се предават на Google Ireland Ltd. с цел предоставяне, поддържане и подобряване на услугата reCAPTCHA Enterprise, както и за общи цели за сигурност. За повече информация относно обработката на данни от Google, моля, вижте "Декларация за поверителност" и "Общи условия" на Google.
6.5 Можете да влезете в акаунта си на Уебсайта и чрез социалната мрежа Facebook. В този случай Уебсайтът ще изтегли от Вашия акаунт в социалната мрежа само данните, необходими за регистриране и управление на Вашия акаунт. Обхватът на Вашите данни, до които ще получим достъп, ще бъде посочен в съобщението, показано със запитването за продължаване на влизането. Продължаване на влизането означава, че посочените данни ще бъдат прехвърлени към нашия Уебсайт. Facebook ще запомни избора Ви и ако влезете отново чрез този портал, съобщението няма да бъде показано отново. Подробности за обхвата и целите на обработката на данни от портала, както и свързаните с това права и възможности за конфигуриране за защита на личните ви данни, са описани в политиката за поверителност на Facebook.
6.5.1. Можете също така да влезете в акаунта си на Уебсайта, като използвате своя AppleID. В този случай Уебсайтът ще изтегли от Вашия акаунт в Apple само информацията, необходима за регистрация и управление на Вашия акаунт (име, фамилия и имейл адрес). Информацията за влизане в акаунта с AppleID е описана тук https://support.apple.com/bg-bg/HT210318. За подробна информация относно обхвата и целите на обработката на данни от Apple Inc, както и за свързаните с това права и възможности за конфигуриране за защита на личните Ви данни, моля, вижте Политиката за поверителност на Apple.
6.5.2 Можете също така да влезете в акаунта си на Уебсайта, като използвате акаунта си в Google. В този случай Уебсайтът ще изтегли от Вашия акаунт в Google само данните, необходими за регистрация и управление на Вашия акаунт. Обхватът на Вашите данни, до които ще получим достъп, ще бъде посочен в съобщението, показано със запитването за продължаване на влизането. Продължаване на влизането означава, че посочените данни ще бъдат прехвърлени към нашия Уебсайт. Google ще запомни избора Ви и ако влезете отново чрез този портал, съобщението няма да бъде показано отново. Подробности за обхвата и целите на обработката на данни от портала, както и свързаните с това права и възможности за конфигуриране за защита на личните Ви данни, са описани в политиката за поверителност на Google.
6.6 Ако Потребителят качи на Уебсайта Лични данни на други лица (включително тяхното име и фамилия, адрес, телефонен номер или имейл адрес), той може да направи това само при условие, че не нарушава законите и личните права на тези лица.
ПОДАВАНЕ НА ПОРЪЧКИ
6.7 Когато подадете поръчка за предлаганите от нас стоки или услуги, Вашите Лични данни ще се обработват. Предоставянето на данни, отбелязани като задължителни, е необходимо, за да приемем и обработим Вашата поръчка, а непредоставянето на такива данни ще доведе до отказ от обработка на поръчката. Предоставянето на други данни не е задължително.
6.8 Вашите Лични данни се обработват:
6.8.1. за целите на обработката на Вашата поръчка - правното основание за обработката е необходимостта от обработката за изпълнението на договора (член 6, ал. 1, буква б) от ОРЗД); по отношение на данните, предоставени по избор, правното основание за обработката е Вашето съгласие (член 6, ал. 1, буква а) от ОРЗД);
6.8.2. за целите на изпълнение на законовите задължения, възложени на Администратора, произтичащи по-специално от данъчното и счетоводното законодателство - правното основание за обработване е законово задължение (член 6, ал. 1, буква в) от ОРЗД);
6.8.3. за аналитични и статистически цели - правното основание за обработката е легитимният интерес на Администратора (член 6, ал. 1, буква е) от ОРЗД), състоящ се в извършване на анализи на активността на Потребителите на Уебсайта, както и на предпочитанията на Потребителите за пазаруване с цел подобряване на прилаганите функционалности;
6.8.4. за целите на евентуално установяване и търсене на искове или защита срещу искове - правното основание за обработването е легитимният интерес на Администратора (член 6, ал. 1, буква е) от ОРЗД), състоящ се в защита на неговите права и икономически интереси.
РЕКЛАМАЦИЯ И ВРЪЩАНЕ
6.9 Подаването на рекламация или връщане от Ваша страна включва обработване на Вашите Лични данни. Предоставянето на данни във формуляра за рекламация не е задължително, но е необходимо за правилното обработване на рекламацията. Предоставянето на данни във формуляра за връщане не е задължително, но е необходимо за редовен отказ от договора.
6.10. Вашите Лични данни се обработват:
6.10.1. с цел обработване на подадената рекламация - правното основание за обработването на Вашите Лични данни е задължението на Администратора по силата на законовите разпоредби относно гаранцията за недостатъци на продадената вещ (чл. 6, ал. 1, буква в) от ОРЗД);
6.10.2. с цел обработване на връщането - правното основание за обработване на Вашите Лични данни е задължението на Администратора съгласно законодателството за защита на потребителите (чл. 6, ал. 1, буква в) от ОРЗД), ако основанието за връщане е законодателството за правото на отказ от договора или необходимостта от обработване за изпълнение на договора (чл. 6, ал. 1, буква б) от ОРЗД), ако основанието за връщането е правилникът на нашия Магазин;
6.10.3. за целите на изпълнението на други законови задължения, възложени на Администратора, произтичащи по-специално от данъчното и счетоводното законодателство - правното основание за обработката е законово задължение (член 6, ал. 1, буква в) от ОРЗД);
6.10.4. за аналитични и статистически цели - правното основание за обработване е легитимният интерес на Администратора (член 6, ал. 1, буква е) от ОРЗД), състоящ се в извършване на анализи на активността на Потребителите на Уебсайта, както и на предпочитанията на Потребителите за пазаруване с цел подобряване на прилаганите функционалности;
6.10.5. за целите на евентуално установяване и търсене на искове или защита срещу искове - правното основание за обработването е легитимният интерес на Администратора (член 6, ал. 1, буква е) от ОРЗД), състоящ се в защита на неговите права и икономически интереси.
ФОРМУЛЯР ЗА КОНТАКТ
6.11. Предоставяме Ви възможност да се свържете с нас чрез формуляр за контакт. Използването на формуляра изисква от Вас да предоставите Личните данни, необходими за осъществяване на връзка с Вас и за отговор на Вашето запитване. Предоставянето на данните, отбелязани като задължителни, е необходимо, за да получим и обработим Вашето запитване, и непредоставянето им ще доведе до невъзможност за обслужване. Предоставянето на други данни (напр. в съдържанието на Вашето запитване) е доброволно.
6.12. Вашите Лични данни се обработват:
6.12.1. за целите на идентифициране и обработка на Вашето запитване, изпратено чрез предоставения формуляр - правното основание за обработката е легитимният интерес на Администратора (член 6, ал. 1, буква е) от ОРЗД), състоящ се в необходимостта от разрешаване на заявения въпрос и водене на адресирана до него кореспонденция във връзка с търговската му дейност;
6.12.2. за аналитични и статистически цели - правното основание за обработката е легитимният интерес на Администратора (член 6, ал. 1, буква е) от ОРЗД), състоящ се във водене на статистика на заявките, докладвани от Потребителите чрез Уебсайта, с цел подобряване на неговата функционалност.
ПРОТИВ ЗЛОУПОТРЕБАТА
6.13. За да осигурим нормалното функциониране на нашия магазин, проверяваме дали потребителите не предприемат действия, които възпрепятстват други клиенти да правят покупки, по-специално като правят прекомерни и необичайни поръчки, показващи, че не възнамеряват да запазят поръчаните продукти, или декларират, че купуват като потребители и след това препродават Стоките като предприятие. Този анализ се извършва въз основа на историята на вашите транзакции. Анализирайки историята на Вашите поръчки, извършените плащания и връщания, нашият алгоритъм преценява дали е необходимо да блокира или изтрие Вашия профил, за да предотврати злоупотреби. Решенията за блокиране или изтриване на профила Ви се основават единствено на автоматизирана обработка и са необходими за изпълнението на сключения с Вас договор (член 22, параграф 2, буква а) от РОДОП). Имате право да изразите собствената си позиция и да оспорите такова решение, както и да поискате повторно разглеждане на Вашите данни от нашите служители. За тази цел се свържете с нас, както е посочено в точка 3.
ГЕОЛОКАЦИЯ
6.14 Вашите Лични данни, включващи информация за местоположението, се обработват, за да Ви позволят да намерите най-близките стационарни пунктове за доставка. Използването на тази функционалност не е задължително и не се изисква за правилното използване на Уебсайта. Правното основание за обработката на тези данни е Вашето съгласие (член 6, ал. 1, буква а) от ОРЗД), изразено чрез натискане на бутона "Сподели" в отговор на запитването на Уебсайта: "Споделяте ли информация за местоположението си на PRM.com?" или подобно, с което изразявате съгласието си браузърът Ви да използва услугите за местоположение на принадлежащото Ви устройство. Обработваме Вашите данни за местоположение само ако сте дали съгласието си. Съгласието може да бъде оттеглено по всяко време, като отмените разрешението на Уебсайта за достъп до информация за местоположението в настройките на браузъра си. Оттеглянето на съгласието не засяга законосъобразността на обработката, извършена преди оттеглянето му.
7. МАРКЕТИНГ
7.1 Обработваме Вашите Лични данни, за да извършваме маркетингови дейности, които могат да се състоят в следното:
7.1.1. показване на Вас на маркетингово съдържание, което отговаря на Вашите интереси (поведенческа реклама);
7.1.2. извършване на дейности, свързани с директен маркетинг на стоки и услуги (изпращане на търговска информация по електронен път и телемаркетингови дейности).
7.2 З. а да извършваме маркетинговите дейности, в някои случаи използваме профилиране. Това означава, че чрез автоматизирана обработка на данни оценяваме избрани фактори, отнасящи се до Вас, за да анализираме Вашето поведение или да правим прогнози за бъдещето. Това ни позволява да адаптираме по-добре показваното съдържание към Вашите индивидуални предпочитания и интереси.
ПОВЕДЕНЧЕСКА РЕКЛАМА
7.3 Ние и нашите доверени партньори обработваме Вашите Лични данни, включително Лични данни, събрани чрез бисквитки и други подобни технологии, за маркетингови цели във връзка с насочването към Вас на поведенческа реклама (т.е. реклама, която е съобразена с Вашите предпочитания). Обработката на Лични данни в този случай включва профилиране, последица от което е единствено показването на съобразена с нуждите реклама въз основа на Вашите Лични данни, получени от нас и нашите партньори.
7.4 Списък на доверените партньори на Администратора можете да намерите по-долу в раздела "Информация за използването на бисквитки" в рубриката "Нашите партньори".
ДИРЕКТЕН МАРКЕТИНГ
7.5 Ако сте дали съгласието си, Вашите данни могат да бъдат използвани от нас за насочване на маркетингово съдържание към Вас по различни канали, т.е. по електронна поща (под формата на бюлетин), чрез MMS/SMS или по телефона. Правното основание за обработката на Вашите данни в този случай е легитимният интерес на Администратора (член 6, ал. 1, буква е) от ОРЗД) във връзка с Вашето съгласие, състоящ се в маркетинга на предлаганите стоки и услуги. Такива дейности се предприемат от нас само ако сте дали съгласието си, което можете да оттеглите по всяко време. Можете да оттеглите съгласието си по всяко време, като кликнете върху връзката, която Ви изпращаме във всяко електронно съобщение, съдържащо търговска информация, като се свържете с нас на електронен адрес: privacy.bg@prm.com (този имейл адрес не се използва за изпращане на оферти за сътрудничество и маркетингови оферти, такива съобщения ще бъдат игнорирани от нашата система за обработване на заявленията) или като използвате формуляра за контакт. Оттегляне на съгласието не засяга коректността на обработката на данните за периода преди оттеглянето.
7.6 Можем също така да извършваме директен маркетинг по обикновената поща на предоставения от Вас пощенски адрес. Правното основание за обработката на Вашите данни в този случай е легитимният интерес на Администратора (член 6, ал. 1, буква е) от ОРЗД), състоящ се в маркетинг на предлаганите стоки и услуги. Можете да възразите по всяко време срещу обработката на данните Ви за тази цел. Можете да изразите възражението си, като се свържете с нас на имейл адреса: privacy.bg@prm.com (този имейл адрес не се използва за изпращане на оферти за сътрудничество и маркетингови оферти, такива съобщения ще бъдат игнорирани от нашата система за обработване на заявленията) или чрез формуляра за контакт.
ИЗВЕСТИЯ PUSH
7.7 Ако сте дали отделно съгласие да получавате push известия, можете да получавате известия под формата на съобщения, показвани в използвания от Вас уеб браузър, съдържащи маркетингово съдържание, свързано с нашите оферти, услуги и акции. Правното основание за обработката на Вашите Лични данни за тази цел е легитимният интерес на Администратора (член 6, ал. 1, буква е) от ОРЗД), състоящ се в маркетинга на предлаганите стоки и услуги във връзка с Вашето съгласие за получаване на push известия. Можете да оттеглите съгласието си да получавате push известия по всяко време. Оттеглянето на съгласието не засяга законосъобразността на обработката, извършена преди оттеглянето. Можете да оттеглите съгласието си, като промените настройките в използвания от Вас уеб браузър.
GOOGLE ADS CUSTOMER MATCH
7.8 Маркетингът на продуктите и услугите, които предлагаме, може да се извършва с помощта на инструмента Google Ads Customer Match. Google Ads Customer Match е инструмент, който позволява на Администратора да зареди хеширана база данни от имейл адреси (списък на клиентите) в инструментите на Google, за да провери дали са създадени потребителски акаунти в услугите на Google, използващи същите имейл адреси (напр. YouTube, Gmail, други). Ако съвпадението на имейл адресите се потвърди, на потребителите на услугите на Google могат да се показват реклами от Администратора след влизане в системата. Информация за показването на реклами в съответствие с установения списък на клиентите може да бъде намерена под връзката: https://support.google.com/google-ads/answer/7474263.
7.9 За да увеличим точността на измерването на ефективността на маркетинговите ни дейности с помощта на описаното по-горе съвпадение на клиентите на Google Ads, ще използваме и инструмент, предоставен от Google под формата на т.нар. "подобрени реализации". Този инструмент позволява на Администратора да увеличи точността на измерване на конверсия (т.е. покупка на артикул на уебсайта на Магазина в резултат на пренасочване от друг уебсайт). За да го използваме, зареждаме данните за конверсиите от уебсайта на Магазина в криптирана форма (включително данни в областта на имейл адресите) по начин, който осигурява защита на личните данни, т.е. с помощта на еднопосочен алгоритъм за криптиране. Информация за разширените конверсии можете да намерите на връзката: Подобрените реализации - Google Ads - Помощ.
FACEBOOK CUSTOM AUDIENCE
7.10 Маркетингът на продуктите и услугите, предлагани от нас, може да се осъществява с помощта на инструмента Facebook Custom Audience (Нестандартните групи на получатели). Facebook Custom Audience е инструмент, който позволява на администратора да зареди хеширана база данни от имейл адреси в инструментите на Facebook, за да провери дали са създадени потребителски акаунти в платформата Facebook, използващи същите имейл адреси. Ако се потвърди, че имейл адресите са едни и същи, на потребителите на платформата Facebook могат да се показват рекламите на Администратора след влизане в системата. Можете да намерите повече информация за нестандартните групи на получатели тук: https://facebook.com/business/help/341425252616329?id=2469097953376494
8. СОЦИАЛНИ МРЕЖИ
8.1 Администраторът има публични профили в социалните мрежи Facebook, Instagram, LinkedIn, Pinterest, YouTube. В това си качество той обработва данните, оставени от посетителите на тези профили (по-специално коментари, предпочитания, уеб идентификатори).
8.2 Обработват се личните данни на тези посетители:
8.2.1 за да им се даде възможност да бъдат активни в профилите;
8.2.2 с цел ефективно управление на профилите чрез предоставяне на информация на потребителите на социалните медии за инициативите и другите дейности на Администратора, както и във връзка с популяризирането на различни събития, услуги и продукти;
8.2.3 за статистически и аналитични цели;
8.2.4 данните могат да бъдат обработвани с цел предявяване на евентуални искове или защита срещу искове.
8.3 Правното основание за обработването на Личните данни е легитимният интерес на Администратора (член 6, ал. 1, буква е) от ОРЗД), състоящ се в
8.3.1 популяризиране на собствената му марка и подобряване на качеството на услугите му,
8.3.2 провеждане на анализи на дейността и предпочитанията,
8.3.3 ако е необходимо в случай на иск или защита срещу искове.
ЗАБЕЛЕЖКА: Горната информация не се отнася за обработването на лични данни от администратори на социални медии.
9. ИНФОРМАЦИЯ ОТНОСНО ИЗПОЛЗВАНЕТО НА "БИСКВИТКИ"
КАКВО ПРЕДСТАВЛЯВАТ "БИСКВИТКИТЕ"?
9.1 "Бисквитките" (или "cookies файлове") са малки текстови файлове, които се записват и съхраняват на устройствата, чрез които Потребителят използва Уебсайта. Бисквитките събират информация, за да улеснят ползването на Уебсайта - например като запомнят посещенията и дейностите на Потребителя. Бисквитките, които използваме, са безопасни за Устройството на Потребителя. По-специално, не е възможно чрез този метод в Устройствата на Потребителите да попаднат вируси или друг нежелан софтуер или зловреден софтуер. Тези бисквитки ни позволяват да идентифицираме софтуера, използван от Потребителя, и да адаптираме работата на Уебсайта индивидуално към всеки Потребител.
ВИДОВЕ БИСКВИТКИ, ИЗПОЛЗВАНИ ОТ АДМИНИСТРАТОРА
9.2 Ние използваме следните видове бисквитки:
9.2.1 Задължителните бисквитки са необходими за правилното функциониране на Уебсайта. Благодарение на тези файлове Администраторът може да осигури безопасното извършване на такива действия, като например изпълнение на поръчка на Потребител, "запомняне" на влязъл в Уебсайта Потребител след преминаване към друга страница или автоматично попълване на адресни данни по време на пазаруване. Блокирането на тези "бисквитки" в браузъра на Потребителя може да доведе до неправилно функциониране на Уебсайта. Тези бисквитки са задължителни и не е възможно да бъдат деактивирани.
Подробни цели на използването на технически бисквитки:
(а) да се гарантира сигурността и надеждността на Уебсайта;
б) за извършване на процесите, необходими за осигуряване на пълната функционалност на Уебсайта, включително, но не само:
- адаптиране на съдържанието на Уебсайта, за да се гарантира, че Потребителят може да използва пълноценно наличните функционалности, и за оптимизиране на използването на страниците на Уебсайта. По-специално, тези файлове позволяват разпознаване на основните параметри на Устройството на Потребителя и подходящо показване на уебсайта;
- правилното функциониране на програмата "Препоръчай на приятел", по-специално, за да се позволи проверка на източника на пренасочване на Потребителите към Уебсайта;
- осигуряване на възможност за използване на функциите "Clipboard" и "Shopping Cart" на Уебсайта.
9.2.2 Аналитичните бисквитки се използват от Администратора както за анализиране на поведението на Потребителите на Уебсайта за бизнес цели, така и за да разбере как Потребителите използват Уебсайта. Това дава възможност да се определи кои функционалности трябва да бъдат подобрени или актуализирани. Информацията, получена от Администратора чрез аналитичните бисквитки, е анонимна - въз основа на тях Администраторът не може да идентифицира Потребителя, от когото е получена информацията.
9.2.3 Бисквитките за персонализация позволяват да се анализира поведението на Потребителите на Уебсайта и техните предпочитания за пазаруване, което позволява да се предоставят на Потребителите персонализирани предложения за продукти, да се правят промени във функционалностите на Уебсайта и да се поставя спонсорирано съдържание. Данните, получени чрез такива бисквитки, могат да се използват и за подобряване на съществуващите системи и софтуер и за разработване на нови решения и функционалности.
9.2.4. Рекламните бисквитки позволяват на Администратора да адаптира показваните реклами към предпочитанията и интересите на Потребителите, т.е. да таргетира Потребителите с т.нар. поведенческа реклама. С тяхната помощ субектите, които сътрудничат с Администратора, като например Google, Facebook или Instagram, ще могат да коригират по подходящ начин показваното рекламно съдържание, така че то да е съобразено с предпочитанията на Потребителя.
ПЕРИОД НА СЪХРАНЕНИЕ НА БИСКВИТКИТЕ
9.3 Бисквитките, описани по-горе, могат да бъдат разделени на два вида поради периода на съхранението им:
9.3.1. сесийни бисквитки се съхраняват на Устройството на Потребителя и остават там до края на сесията на съответния браузър. След това съхранената информация се изтрива окончателно от паметта на Устройството.
9.3.2 Постоянните "бисквитки" се съхраняват в Устройството до момента на изтриването им. Те не се изтриват, когато сесията на браузъра приключи или Устройството бъде изключено. Ако Потребителят не изтрие постоянните "бисквитки" от своето Устройство, те ще бъдат съхранени за период до 60 дни от въвеждането им.
УПРАВЛЕНИЕ НА БИСКВИТКИТЕ НА УЕБСАЙТА
9.4 За правилното функциониране на Уебсайта са необходими само задължителните бисквитки. По отношение на други видове бисквитки можете да дадете съгласието си за тяхното използване, но то не е задължително. Можете да управлявате степента на използване на аналитични, персонализиращи и рекламни бисквитки, като дадете или оттеглите съгласието си за тяхното използване. Имате възможност да управлявате съгласието си за различните видове бисквитки по всяко време чрез предоставения от нас панел. Панелът може да бъде извикан чрез раздела "Вашите бисквитки", разположен в долния колонтитул на Уебсайта.
НАШИТЕ ПАРТНЬОРИ
9.5 Някои бисквитки се поставят на Уебсайта от външни лица - партньори, които сътрудничат с нас. Актуалния списък на партньорите, с които сътрудничим при използването на бисквитки, заедно с категорията на поставените от тях бисквитки, можете да намерите в таблицата по-долу. За по-подробна информация, моля, вижте политиката за поверителност на съответния партньор.
Партньор | Legal name | Политика за поверителност | категория | Живот на една бисквитка |
Google Analytics | Google Ireland Ltd | https://business.safety.google/privacy/ | Анализ | 60 дни |
Expert Sender | ExpertSender S.A. | https://expertsender.com/privacy-policy/ | Анализ | 60 дни |
mPulse | Akamai Technologies, Inc | https://www.akamai.com/legal/privacy-statement | Анализ | 60 дни |
Google Ads | Google Ireland Ltd | https://business.safety.google/privacy/ | Реклама | 60 дни |
Meta Platforms, Inc | https://www.facebook.com/privacy/policies/cookies/ | Реклама | 60 дни | |
Criteo GmbH | Criteo GmbH | https://www.criteo.com/privacy/corporate-privacy-policy/ | Реклама | 60 дни |
Glami | Inspigroup s.r.o. | https://www.glami.pl/info/privacy/ | Реклама | 60 дни |
DV360 | Google Ireland Ltd | https://business.safety.google/privacy/ | Реклама | 60 дни |
Braze | Braze, Inc. | https://www.luigisbox.com/privacy-policy | Персонализация | 60 дни |
Luigi's Box | Luigi’s Box, s.r.o. | https://www.luigisbox.com/privacy-policy | Анализ | 60 дни |
10. НА КОГО ЩЕ ПРЕДАДЕМ ВАШИТЕ ЛИЧНИ ДАННИ?
10.1 Можем да предадем Вашите Лични данни на субекти, с които сътрудничим при изпълнение на предоставяните от нас услуги.
10.2 В зависимост от избрания от Вас начин за доставка или връщане на закупените стоки, ние ще предадем Вашите данни, необходими за доставката или връщането на стоките, на един от субектите, с които сътрудничим в това отношение. В случай че използвате услуга за геолокация, за да намерите стационарни пунктове за доставка, Вашите лични данни също ще бъдат предадени на доставчиците на услуги за локализация.
10.3 В зависимост от избрания от Вас начин за плащане за закупените стоки, ние ще предадем Вашите данни, необходими за получаване или извършване на плащането, на един от субектите, с които сътрудничим при обработката на плащанията.
10.4 Ако сте се съгласили да получавате търговска информация на посочения от Вас електронен адрес или телефонен номер, ние ще предадем Вашите данни на субектите, които предоставят услугата за изпращане на търговска информация от наше име, т.е. по-специално:
10.4.1. LINK Mobility Poland sp. z o. o. със седалище в Гливице;
10.4.2. ExpertSender S.A. със седалище в Гдиня;
10.5 Освен това Вашите данни ще бъдат предадени на субекти, които по нашата поръчка обработват Личните данни на клиентите, доколкото това е необходимо за хостинга на уебсайтовете на Магазина, и по-специално:
10.5.1. 3S Data Center S.A. със седалище в Катовице.
10.6 Можем също така да предоставим Вашите Лични данни на други субекти, с които установяваме сътрудничество, включително на правни консултанти, данъчни консултанти и такива, които предоставят счетоводни, ИТ, логистични и маркетингови услуги.
10.7 Също така имаме право да разкриваме избрана информация относно нашите Потребители на компетентните органи или на трети страни, които поискат такава информация на съответното правно основание и в съответствие с разпоредбите на приложимото законодателство.
11. КОЛКО ДЪЛГО ЩЕ ОБРАБОТВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?
11.1 Продължителността на обработката на Вашите данни от наша страна зависи от вида на предоставяната услуга и целта на обработката. Като общо правило, данните се обработват за срока на предоставяне на услугата или изпълнение на поръчката, до оттегляне на даденото от Вас съгласие или до подаване на редовно възражение срещу обработването на Вашите данни в случаите, когато правното основание за обработването е легитимният интерес на Администратора.
11.2 Срокът на обработване на данните може да бъде удължен, когато обработването е необходимо за установяването и търсенето на евентуални претенции или защитата срещу претенции, а след това само когато и доколкото това се изисква от разпоредбите на закона. След изтичане на срока за обработване данните се изтриват необратимо или се анонимизират.
12. КАКВИ ПРАВА ИМАТЕ ВЪВ ВРЪЗКА С ОБРАБОТВАНЕТО НА ВАШИТЕ ЛИЧНИ ДАННИ?
12.1 Във връзка с обработката на Вашите лични данни от наша страна, Вие имате следните права:
12.1.1. право да бъдете информирани за обработването на Вашите Лични данни - на това основание Администраторът Ви предоставя информация за обработването на Вашите Лични данни, включително по-специално за целите и правното основание за обработването, обхвата на съхраняваните данни, субектите, на които се разкриват данните, и планираната дата на изтриване;
12.1.2. право да получите копие от Вашите данни - на това основание Администраторът Ви предоставя копие от Вашите Лични данни, обработвани от него;
12.1.3. право на коригиране - Администраторът е длъжен да коригира евентуалните несъответствия или грешки в обработваните Лични данни и да ги допълва, ако са непълни;
12.1.4. право на изтриване на данните - на това основание можете да поискате изтриване на данните, чието обработване вече не е необходимо за някоя от целите, за които са били събрани;
12.1.5. право на ограничаване на обработването - ако отправите такова искане, Администраторът спира да извършва операции с Вашите Лични данни - с изключение на операциите, за които сте дали съгласието си, и съхранението на данни в съответствие с приетите правила за съхранение - или докато причините за ограничаване на обработването не престанат да съществуват (напр. издадено е решение от надзорен орган, с което се разрешава по-нататъшното обработване);
12.1.6. право на преносимост на данните - на това основание - доколкото данните се обработват с автоматични средства във връзка със сключения договор или даденото съгласие - Администраторът издава предоставените от Вас данни в компютърно четим формат. Възможно е също така да поискате тези данни да бъдат изпратени на друг субект, при условие обаче, че съществува техническа възможност за това както от страна на Администратора, така и от Ваша страна;
12.1.7. право на възражение срещу обработване на данните за маркетингови цели - можете по всяко време да възразите срещу обработването на Вашите Лични данни за маркетингови цели, без да е необходимо да обосновавате това възражение;
12.1.8. право на възражение срещу други цели на обработване - можете да възразите по всяко време, на основания, свързани с Вашата конкретна ситуация, срещу обработването на Вашите Лични данни, което се извършва въз основа на легитимен интерес на Администратора (напр. за аналитични или статистически цели или по причините, свързани със защита на имуществото); възражението в тази връзка следва да съдържа мотиви;
12.1.9. право на оттегляне на съгласието - ако данните се обработват въз основа на даденото от Вас съгласие, имате право да го оттеглите по всяко време, но това не засяга законосъобразността на обработката, извършена преди оттеглянето;
12.1.10. право на жалба - ако считате, че обработката на Вашите лични данни е в нарушение на разпоредбите на ОРЗД или други разпоредби, свързани със защитата на Личните данни, можете да подадете жалба до надзорния орган по обработката на Личните данни, който е компетентен по отношение на обичайното Ви местопребиваване, мястото на работа или мястото, където е извършено предполагаемото нарушение. В Полша надзорният орган е председателят на Службата за защита на личните данни (ул. Stawki 2, 00-193 Варшава).
12.1.11. право на човешка намеса от страна на администратора, на изразяване на собствено мнение и на оспорване на решения, основани единствено на автоматизирана обработка - в съответствие с параграф 6.14.
ПОДАВАНЕ НА ИСКАНИЯ, СВЪРЗАНИ С УПРАЖНЯВАНЕТО НА ПРАВА
12.2 Някои от горепосочените права можете да упражнявате самостоятелно. Ако имате акаунт в Магазина, винаги имате достъп до Личните си данни и можете да ги коригирате и актуализирате.
12.3 Можете да подадете искане във връзка с всичките горепосочени права, като се свържете с нашия инспектор по защита на данните на електронен адрес: privacy.bg@prm.com (този имейл адрес не се използва за изпращане на оферти за сътрудничество и маркетингови оферти, такива съобщения ще бъдат игнорирани от нашата система за обработване на заявленията) или на адреса на седалището ни (Aleja Pokoju 18, 31-564 Krakow), както и чрез нашия формуляр за контакт.
12.4 Ще се постараем да изпълним искането Ви възможно най-бързо и да Ви предоставим отговори на въпросите Ви относно обработката на Вашите данни. Ще получите отговор в рамките на 30 дни от получаването на искането Ви от нас. Ако установим, че поради сложността на искането или броя на получените искания не сме в състояние да Ви информираме за предприетите действия в рамките на този срок - ще Ви информираме за удължаването му.
12.5 Ако се съмняваме дали Вие сте този, който подава даденото искане, можем да Ви зададем няколко допълнителни въпроси, за да можем да проверим самоличността Ви. Предоставянето на такива данни не е задължително, но ако не го направите, искането ще бъде отхвърлено. Възможно е да се нуждаем и от допълнителна информация, за да определим точното съдържание на Вашето искане.
12.6 Вашето искане може да бъде направено лично или чрез пълномощник (например член на семейството). От съображения за сигурност на данните Ви препоръчваме да използвате пълномощно във форма, заверена от нотариус или упълномощен юрисконсулт или адвокат, което ще ускори проверката на автентичността на искането.
12.7 Когато искането е насочено до нас по електронен път, ние ще отговорим в същата форма, освен ако заявителят не поиска отговор в друга форма. В останалите случаи ще отговорим в писмена форма. Когато срок на изпълнение на искането не позволява да се отговори писмено и обхватът на обработваните от нас данни на заявителя позволява да се свържем с него по електронен път, ще отговорим по електронен път.
12.8 Съхраняваме информация за подаденото искане и за лицето, което го е подало, за да гарантираме, че спазването на изискванията може да бъде доказано, и за целите на установяването, защитата или търсенето на евентуални искове от страна на субектите на данни. Регистърът на исканията се съхранява по начин, който гарантира целостта и поверителността на съдържащите се в него данни.
13. ИЗМЕНЕНИЯ НА ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ
13.1 Политиката се преразглежда текущо и се актуализира при необходимост. Настоящата версия на Политиката е приета и е в сила от 20.08.2024