Правила за поверителност

Политика за поверителност

Приложение
1. Настоящата Политика за поверителност има за цел да поднесе на потребителя, в качеството му на субект на данни („клиент“), необходимата информация, свързана с обработването на личните му данни, което „Багрени“ ЕООД („Багрени“, „търговец“) извършва чрез настоящия онлайн магазин („уеб сайт“).

2. Приема се, че ако клиент използва уеб сайта, той се е запознал със съдържанието на настоящата политика за поверителност. Търговецът запазва правото си периодично да актуализира и изменя съдържащата се на тази страница информация, относно политиката за поверителност, актуалната версия на която винаги присъства на уеб сайта.


Терминология

1. Термините, използвани в настоящата политика за поверителност са със следните значения:

1.1. Уеб сайтът/онлайн магазинът е достъпен на следния интернет адрес: www.bagreni.com;

1.2. Субект на данни: всяко физическо лице, което е идентифицирано или пряко или непряко идентифицируемо въз основа на неговите лични данни;


1.3. Лични данни: всяка информация, свързана с конкретен субект на данни;


1.4. Администратор: определя целите и средствата за обработването на лични данни на субектите на данни и/или целите и средствата за това обработване са нормативно определени и вменени;


1.5. Обработване/обработка: събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, изтегляне, консултиране, употреба, разкриване чрез пренасяне, разпространение или друг начин за осъществяване на достъп до данните, подреждане или комбиниране, ограничаване, изтриване или унищожаване на лични данни;


1.6. Съгласие: всяко свободно дадено, конкретно, информирано и недвусмислено указание за волята на субекта на данни, чрез изявление или ясно утвърждаващо действие, което изразява съгласието му за обработването на личните му данни изобщо или само за конкретни операции; 


1.7. Договор от разстояние: всеки договор, сключен между „Багрени“ ЕООД и клиент като част от организирана система за продажби от разстояние, какъвто е уеб сайтът;


1.8. Предаване: разкриването на данни в трета държава или международна организация извън ЕС;


1.9. Приложимо законодателство: Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г., Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г.и приложимото българско законодателство в областта на защитата на личните данни, както и всички нормативни актове, от които произтичат задължения за съхраняване или обработване на лични данни.


Информация относно администратора на лични данни

Наименование: „Багрени“ ЕООД;

ЕИК: 208055965;

Седалище и адрес на управление: 

Държава: БЪЛГАРИЯ

Област: София (столица), Община: Столична

Населено място: гр. София, п.к. 1415

р-н Витоша

ж.к. Драгалевци, ул. Ненко Балкански 1

Електронна поща: info@bagreni.com


Информация относно надзорен орган

Комисия за защита на личните данни (КЗЛД)

адрес: София 1592, бул. Проф. Цветан Лазаров № 2;

електронна поща: kzld@cpdp.bg;

уеб сайт: www.cpdp.bg.


Видове лични данни. Нужди и правни основания на обработка

1. Естеството и обемът на обработваните лични данни се обуславят от процесите и нуждите, във връзка с които търговецът ги събира и използва.

Поръчка, доставка и рекламации

1. За целите на обработването на поръчки и доставка на закупената стока, се събират и данни, отнасящи се до физическата идентичност на клиента, и по-конкретно:

1.1. Имена;

1.2. Адрес на доставка;

1.3. Телефонен номер;

1.4. Адрес на електронна поща


2. В допълнение, с цел администриране на поръчка, издаването на съпровождаща сделката документация, както и управление на рекламации, за всеки клиент „Багрени“ EООД съхранява и информация, отнасяща се до:

2.1. Параметрите на поръчката: номер и дата на поръчката, закупен артикул, количество, цена;

2.2. Детайли относно плащанията: начин на плащане, основание, дата, сума както и частична информация за използваната карта (при плащане чрез дебитна/кредитна карта) за потвърждение на транзакцията (последните 4 цифри на картата);

2.3. Информация за потвърждение на транзакцията при плащане чрез дебитна/кредитна карта посредством стандартния процес на поръчка чрез избор на бутона „Купи“: последните 4 цифри на картата;

2.4. Вид и титуляр на използваната карта, нейната валидност и място на издаване, последните 4 цифри от номера ѝ, зададен адрес, както и техническа информация за вида и IP адреса на използваните устройство и операционна система и локация за извършеното плащане.

2.5. Кореспонденция: дата и съдържание на отправени запитвания, молби, рекламации.

3. Обработването на горепосочените данни е необходимо за сключването и изпълнението на договора от разстояние и произтичащите от него законови задължения, включително, но не само в областта на защита на потребителите, електронните съобщения и електронната търговия, данъчното и счетоводното законодателство, както и за установяване, упражняване и защита на/от рекламации и правни претенции. 

4. Отказът да бъдат предоставени горепосочените лични данни може да доведе до невъзможност да се сключи договор от разстояние, да се обработи поръчката и достави закупената стока, съответно да се изпълнят вменените на търговеца законови задължения възникнали в тази връзка.


Осъществяване на обратна връзка

1. „Багрени“ ЕООД обработва лични данни, за да отговори на запитвания, оплаквания и молби, постъпили чрез уеб сайта.

2. Ако запитването или молбата засяга въпроси, свързани с договорни отношения с „Багрени“ ЕООД, обработването на тези лични данни се извършва на основание изпълнението на договор (с настоящ клиент) или за предприемането на стъпки по искане на потенциален бъдещ клиент преди сключването на договор.

3. В останалите случаи, „Багрени“ ЕООД обработва:

3.1. Имена;

3.2. Адрес на електронна поща;

3.3. Информацията, намиращата се в съдържанието на съобщението/запитването,

на основание следните законосъобразни нужди:

4. Предоставяне разяснения и допълнителна информация и отговор на отправени въпроси относно продукти на „Багрени“ ЕООД, както и допълване на информацията, предоставена чрез уеб сайта;

Повишаване качеството на услугите и улесняване общуването с клиент чрез получаване на обратна връзка и оценка за тях.


Маркетинг и реклама

1. „Багрени“ ЕООД обработва лични данни, за да изпраща на клиенти, които са се абонирали за тази услуга, известия относно текущи оферти и промоционални продукти, налични на уеб сайта.

В тази връзка „Багрени“ ЕООД обработва:

1.1. Адрес на електронна поща;

2. За целите на директния маркетинг и реклама на основание изрично дадено съгласие от клиент за получаване на тази комуникация. Потребителите могат да оттеглят съгласието си по всяко време, като това не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.


Администриране на уеб сайта

1. „Багрени“ ЕООД използва бисквитки и инструменти за администриране на уеб сайта, за анализ на неговата функционалност и употреба, както и за привеждане на съдържанието му в съответствие с предпочитанията на клиентите. Когато това обработване не е съществено за правилното функциониране на уеб сайта и/или не се основава на законосъобразните нужди на „Багрени“ ЕООД, уеб сайтът съхранява и/или проследява „бисквитки“ след получаване на съгласие от клиента.
2. В обхвата на някои от използваните бисквитки и инструменти попадат всички посетители на уеб сайта. Повече информация относно използваните инструменти и бисквитки може да бъде намерена в политиката за бисквитките.


Срокове за съхранение

1. Търговецът съхранява личните данни само докато същите са необходими за осъществяване на целите, за които тези лични данни са събрани и в съответствие с приложимото законодателство, включително, но не само в областта на защита на потребителите, електронните съобщения и електронната търговия, данъчното и счетоводното законодателство. Сроковете за съхраняване на различните по вид лични данни с в зависимост от целта на тяхната обработка, като например:

1.1. Информацията, свързана със сключени договори от разстояние;

1.2. Поръчка, доставка и рекламации:

1.2.1. Информация за сделката/транзакции: съгласно сроковете по чл. 38 от Данъчно-осигурителния процесуален кодекс;

1.2.2.Фактури и счетоводни документи: съгласно сроковете по чл. 12 от Закона за счетоводството;

1.2.3. Информация свързана с оплаквания/гаранция: съгласно сроковете в Раздел IV от Закона за защита на потребителите.

1.3. Обратна връзка: за срока, необходим за администриране и отговор на съответната комуникация, освен ако по-нататъшно съхранение не е необходимо за установяването или упражняването на правни претенции/искове или за защитата срещу правни претенции/искове;

1.4. Маркетинг и реклама: до оттеглянето на съгласието;

1.5. Администриране на уеб сайта: съгласно описаното в политиката за бисквитките.


Обмен и прехвърляне на лични данни

1. „Багрени“ ЕООД гарантира поверителността на обработваните лични данни и спазването на всички правни разпоредби относно техния обмен и разкриване. Обмен на лични данни може да възникне само при основателна причина за това и спазване на всички разпоредби на приложимото законодателство по отношение на обмена на данни. Можем да разкрием лични данни на следните страни, ако това е законосъобразно и/или наложително:

1.1. Банки и оператори на платежни системи, във връзка с обработването на плащанията. Плащания в уеб сайта могат да се извършват и посредством виртуален ПОС терминал в сигурна среда, предоставен от:

 – оператора на платежната система ????

1.2. Доставчици на куриерски, пощенски и карго услуги с цел осъществяване на доставката на закупената стока. „Багрени“ ЕООД използва услугите на куриерски компании „Спиди ЕООД“, ЕИК: 115260535 и „Еконт експрес“ ООД, ЕИК: 117047646. Политиката за поверителност на „Еконт експрес“ ООД може да бъде достъпена тук. Политиката за поверителност на „Еконт експрес“ ООД може да бъде достъпена тук. В редки случаи, както и при изрично отправена молба от страна на клиент, може да бъде използван друг доставчик на куриерски услуги за целите на конкретната поръчка;

1.3. Лица, извършващи консултантски услуги в различни сфери като счетоводство, правни услуги и други;
1.4. Централни и местни органи и други публични органи за предотвратяване и разкриване на престъпления, и регулаторни органи, които имат правомощия да изискват информация от „Багрени“ ЕООД;

1.5. Доставчици на IT услуги, инструменти за анализ и бисквитки (вж. политика за бисквитките): например, информацията, обработвана от Google Analytics и Meta Platforms, Inc. може да бъде предадена към сървърите на компаниите в САЩ.


Права във връзка с личните данни

1. В целия период, през който „Багрени“ ЕООД в качеството си на администратор притежава или обработва лични данни, клиентът има следните права:

1.1. Право на информация: да бъде уведомен за събирането и използването на личните му данни, каквато е и целта на настоящата политика за поверителност;

1.2. Право на достъп: да изиска безплатно информация дали свързани с него лични данни се обработват, включително, но не само информация относно обработващи страни, категориите данни, произход, цел, правно основание и срок на обработка;

1.3. Право на коригиране: да поиска коригиране на непълни, неточни, неуместни или остарели данни;

1.4. Право на изтриване: да изиска неговите данни да бъдат изтрити, ако:

1.4.1 Са обработвани неправомерно;

1.4.2. Са вече ненужни с оглед целите на обработването им;

1.4.3. Е оттеглено съгласието, в случай че то е послужило като основание за обработването и липсва друго правно основание за обработване;

1.4.4. Ако, въз основа на неговата конкретна ситуация, клиент възрази срещу обработването на личните му данни, извършвано за целите на законосъобразните нужди на „Багрени“ ЕООД и не съществуват законни основания за обработването, които да имат преимущество в полза на обработването;

1.4.5. Ако законоустановеният срок на запазване на лични данни според съответното законодателство е изтекъл;

1.4.6. Ако има указание за заличаването на лични данни от съд или компетентен надзорен орган;

1.5. Право на ограничаване: да поиска ограничаване на личните данни ако:

1.5.1. Клиент оспорва точността на личните данни - за срок, който позволява на „Багрени“ ЕООД да провери точността на тези данни;

1.5.2. Обработването е неправомерно, но клиент не желае личните данни да бъдат изтрити;

1.5.3. „Багрени“ ЕООД не се нуждае повече от личните данни за целите на обработването, но клиент ги изисква за установяване, упражняване или защита на правни претенции;

1.5.4. Клиент е възразил срещу обработването на личните му данни с цел директен маркетинг;

1.5.5. При проверка дали законосъобразните нужди на „Багрени“ ЕООД имат преимущество пред интересите на клиента;

1.6. Право на възражение: да възрази на основания, свързани с конкретната ситуация, срещу обработването на лични данни:

1.6.1. извършвано за целите на законосъобразните нужди на „Багрени“ ЕООД;

1.6.2. срещу обработване за целите на директен маркетинг.

1.7. Право на възражение срещу автоматизирано вземане на решения, включително профилиране: да възрази срещу решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за него или го засяга съществено по подобен начин.

1.8. Право на преносимост на данните: да поиска да му бъдат предоставени личните данни, които се съхраняват в структуриран, широко използван и пригоден за машинно четене формат, при условие че същите се обработват въз основа на негово съгласие или договор и обработването се извършва автоматизирано.

1.9. Право на оттегляне на съгласие за обработване: да оттегли съгласието си, когато такова е предоставено за обработването на лични данни, по всяко време, без дължими такси, като оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

1.10. Право на защита: да потърси защита като:

1.10.1. подаде жалба до Комисията за защита на личните данни;

1.10.2. образува дело пред компетентния съд.