GDPR политика за защита на личните данни

1. ИНФОРМАЦИЯ ЗА СОБСТВЕНИКА НА УЕБ САЙТА

Нашият интернет сайт www.abvitra.com се управлява от АБ Витра ООД, вписано в Търговския регистър с ЕИК 130534502, със седалище и адрес на управление гр.София, ж.к. Зона Б-5, бл. 7, вх.В („Дружеството“).

Дружеството се отнася отговорно към личните данни на своите клиенти и посетители на сайта, и в качеството си на Администратор на лични данни по смисъла на чл. 4, т. 7 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016г. относно защитата на физическите лица във връзка с обработването на личните данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните или „ОРЗД“) е внедрило настоящата политика и съответните вътрешни технически и организационни мерки за защита на личните данни, чрез които да гарантира, че обработва и съхранява личните данни на посетителите на сайта законосъобразно и с високо ниво на сигурност.

Настоящата Политика регламентира правилата и организацията за събиране, съхранение, обработване, споделяне, прехвърляне и защита на лични данни от Дружеството във връзка с дейността му, осъществявана чрез сайта ни, и има за цел и да информира нашите клиенти и посетители на сайта ни за техните права във връзка със сигурността на личните им данни, обработвани от Дружеството.

Всякакви въпроси, свързани със защитата на личните данни, можете да отправите към нас на:

e-mail: abvitra@abv.bg

2. КАТЕГОРИИ ЛИЧНИ ДАННИ, СЪБИРАНИ И ОБРАБОТВАНИ ОТ ДРУЖЕСТВОТО

Ние събираме и обработваме различна по обем информация за своите потребители, които използват нашата интернет страница, в зависимост от това дали те са избрали да създадат профил на интернет страницата ни или я използват като нерегистриран потребител.

2.1. Лични данни на нерегистрирани потребители, предоставени от субектите на данни при осъществяване на контакт с Дружеството и/или при заявяване на желание за получаване на информационен бюлетин / рекламни съобщения – в тези случаи събираме и обработваме единствено вашите: имейл адрес, три имена.

2.2. Лични данни на регистриран потребител, предоставени от потребителя:

при създаване на профил на сайта ни: три имена, имейл, IP адрес.
при поръчка на стоки, направена чрез нашата интернет страница (ако тази възможност е активна): три имена, имейл, IP адрес, телефон, адрес за доставка.
при записване за информационен бюлетин: три имена, имейл

Имайте предвид, че при създаване на профил на нашия сайт всеки потребител сам въвежда изброените по-горе свои лични данни и е отговорен за тяхната достоверност. На страницата на профила си потребителят може свободно да променя личната си информация. Дружеството не е отговорно за достоверността на въведената от потребителя информация.

Отговорност на потребителя е да съхранява данните за достъп до профила си на нашия сайт (имейл и парола) и в случай на необходимост трябва да уведоми Дружеството за неоторизиран достъп до потребителския си профил чрез контактите, посочени на сайта.

2.3. Дружеството може да обработва и други категории лични данни, доколкото това е необходимо за защита на неговите легитимни интереси, както и за упражняване или защита при правни претенции към него в качеството му на Администратор по смисъла на ОРЗД, а именно: три имена, ЕГН, данни от документ за самоличност, електронен адрес, адрес и други данни, изложени в жалби, заявления, искови молби и други;

2.4. Технически данни

При ползването на сайта ни от посетители и потребители ние получаваме следната техническа информация: данни за браузера, от който достъпвате нашия сайт, вашият IP адрес, насочваща страница (referrer).

Ние не събираме съзнателно лична информация от деца на възраст под 14 години. Ако установим, че сме събрали такава, ще предприемем стъпки, за да изтрием информацията незабавно.

Ние не събираме и не обработваме чувствителни и биометрични данни, както и друга лична информация на субектите на данни, която не е свързана с основната ни дейност и/или не е необходима за постигане на някоя от целите на обработване на лични данни, посочени по-долу.

3. ЦЕЛИ И ЗАКОНОВИ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

Дружеството събира и обработва личните данни, които субектите на данни му предоставят във връзка с използването на интернет страницата за следните цели и на следните законови основания:

3.1. Предоставяне на услуги в полза на нашите клиенти чрез нашата интернет страница:

създаване и управление на профил на потребителя;
предоставяне на пълна функционалност при използването на нашия сайт;
за сключването и изпълнението на договор за продажба на стоки, чрез сайта, обработване на поръчки, включващо приемане, валидиране, експедиране и фактуриране на същите;разрешаване на проблеми, свързани с анулирания на поръчки или всякакви други проблеми, свързани с поръчките, закупените стоки, иливръщане на продуктите в съответствие със законовите разпоредби.

Събирането и обработването на личните данни за тези цели е със законово основание, съгласно Регламента - за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните за сключването на договор с Дружеството, както и за спазване на наши законоустановени задължения съгласно правото на ЕС и Република България;

3.2. Усъвършенстване на нашите услуги

Статистика и анализ - с цел подобрение на онлайн магазина и платформата за онлайн търговия, подобряване на работата на сайта и усъвършенстване на търговската ни дейност ползваме статистически данни, които включват отчитане броя на посетителите на интернет страницата, анализиране на работата на сайта, получаване на обобщена информация за предпочитанията на нашите потребители и поведението им на интернет страницата ни;

Събирането и обработването на личните данни за тези цели е със законово основание, съгласно Регламента – осигуряване на нашите законни интереси при извършване на стопанска дейност като винаги се грижим за това основните права и свободи на нашите клиенти да бъдат незасегнати.

3.3. Маркетинг и реклама

изпращане на информационен бюлетин при изразено от субекта на данни желание: Нашият информационен бюлетин съдържа нашите актуални промоционални оферти и препоръки на продукти и се изпраща само на потребители, които са изявили желание да го получават.

Събирането и обработването на личните данни за тези цели е със законово основание, съгласно Регламента – Вашето свободно изразено, конкретно, информирано и недвусмислено съгласие. Съгласието може да бъде оттеглено по всяко време, за което е осигурен лесен и достъпен начин, а именно: Регистрираните потребители могат да заявят, че не желаят повече да получават нашия информационен бюлетин, като от настройките на профила си премахнат отбелязването на заявката за получаването му. Нерегистрираните потребители следва да се свържат с администрацията на сайта на посочения в началото на настоящата Политика имейл след което, ще бъдат отписани.

3.4. Защита на нашите права и законни интереси

Осигуряване на техническа поддръжка и сигурност на сайта, защита на информационната сигурност - личните данни и информация се използват за да се избегнат или предотвратят измами или злоупотреби, както и да се даде възможност на ангажираните от нас специалисти да извършват техническа поддръжка на сайта.
получаване и обработване на сигнали/жалби/запитвания от страна на субектите на данни;

Съгласно Регламента, за да бъде законосъобразно обработването на лични данни не е необходимо наличието на повече от едно основание, а съгласие от субекта на данни следва да се изисква единствено и само при липсата на друго от предвидените в Регламента основания за обработване на лични данни. Оттеглянето на съгласието не се отразява на законосъобразността на обработването на лични данни, което Дружеството е извършвало до този момент.

Дружеството не извършва автоматизирано взимане на решения с лични данни на своите клиенти.

4. КЪДЕ СЕ СЪХРАНЯВАТ ЛИЧНИТЕ ДАННИ

Личните данни на нашите потребители се съхраняват на територията на Европейския съюз – в Република България. Дружеството не съхранява и не прехвърля никакви данни на своите клиенти на физическо или юридическо лице, публичен орган, агенция или друг орган извън Европейския съюз.

5. КАК СА ЗАЩИТЕНИ ЛИЧНИТЕ ДАННИ

Дружеството е внедрило в организацията на работата си множество организационни и технически мерки, с които да гарантира високо ниво на защита на личните данни на своите клиенти и посетители на сайта.

Личните данни се съхраняват в информационни инфраструктури (сървъри) с ограничен достъп само на конкретни служители на Дружеството, които са преминали обучение за защита на личните данни, обвързани са от задължения за конфиденциалност и достъпът до личните данни на нашите клиенти им е необходим, за да изпълняват задълженията си съгласно длъжностната характеристика за длъжността, която заемат. Дружеството използва високо технологични решения за съхранение и обработване на информация, като защити с пароли, съвременен антивирусен софтуер, криптирани канали за достъп и други.

Доколкото Дружеството съхранява лични данни на физически носител в своя архив, тези данни са защитени чрез ограничен достъп до архива - само на конкретни служители на Дружеството, които са преминали обучение за защита на личните данни, обвързани са от задължения за конфиденциалност и достъпът до личните данни на нашите клиенти им е необходим, за да изпълняват задълженията си съгласно длъжностната характеристика за длъжността, която заемат.

6. СРОК, ЗА КОЙТО СЪХРАНЯВАМЕ И ОБРАБОТВАМЕ ЛИЧНИТЕ ДАННИ

Ние съхраняваме и обработваме Вашите лични данни докато имате регистриран профил на нашия сайт, или за периода, необходим, за да бъдат изпълнени целите, за които са събрани личните данни, освен ако по закон не се изисква да ги съхраняваме за по-дълъг период. Ние съхраняваме личните Ви данни, които са били предоставени от Вас и са необходими за администрирането и обработването на поръчки от нашия сайт за период от 5 (пет) години от изпълнение на поръчката, а при възникнал спор – до окончателното му разрешаване.

7. ИЗПОЛЗВАНЕ НА „БИСКВИТКИ“

Дружеството използва т.нар. „бисквитки“ (Cookies) за целите на предоставяне на пълна функционалност на уебсайта, подобряване на потребителското преживяване, статистически цели, улеснен достъп и др.. „Бисквитките“ не представляват лични данни и не се използват за идентифициране на посетителите и ползвателите на интернет страницата. Събраната информация от "бисквитки" се използва в обобщен вид, като не позволява идентифициране на конкретни физически лица – субекти на данни. Тази обобщена информация се използва с цел подобряване на функционалността на сайта ни, оптимизиране на потребителските пътеки и ползваното съдържание. "Бисквитките" са малки файлове, които се съхраняват чрез браузъра на вашето устройство, когато посещавате сайтове в интернет.

Ние използваме следните видове бисквитки:

• За опериране на сайта: без тях сайтът няма да може да оперира коректно и Вие няма да можете ползвате пълната му функционалност;

• За проследяване на работата на сайта;

• Рекламни и за таргетиране.

Първите два вида бисквитки са ни необходими, а третият вид бисквитки се използва единствено, за да персонализираме вашето онлайн преживяване и изготвим предложения, които са съобразени с вашия профил. Може да се откажете от използването на третия вид бисквитки, използвайки следните сайтове:

Всички браузъри разполагат с функционалност за управление на "бисквитките". Обикновено в настройките на съответния браузър можете да намерите инструменти, чрез които да изтриете бисквитките изцяло или частично, да забраните тяхното получаване или да настроите специален режим на работа в това отношение. Имайте предвид, че ако блокирате получаването на "бисквитки" или ги изтриете, това може повлияе негативно върху работата на сайта и е възможно да не можете да използвате пълната му функционалност.

Други технологии

За да функционира правилно нашият уебсайт и за да подобряваме постоянно качеството на предлаганите продукти, ние използваме следните програми и уеб решения, които биха могли да получат достъп до Вашия IP адрес и анализират Вашето поведение при престоя на уебстраницата:

• Facebook login

• Google+ login

• Google Analytics

• Google Tag Manager

• Facebook Pixel

• Facebook Event Tracking

• Google Remarketing Dynamic Product Feed

• Zopim Chat

8. ПОЛУЧАТЕЛИ И КАТЕГОРИИ ПОЛУЧАТЕЛИ НА ЛИЧНИ ДАННИ

Лични данни могат да бъдат предадени от Дружеството при спазване изискванията на Регламента и приложимото законодателство, на следните категории получатели и при следните условия:

държавни органи или длъжностни лица, оправомощени със закон да изискват и събират такава информация при изпълнението на законови задължения на Дружеството;
адвокати и правни консултанти във връзка със защита на легитимния интерес на Дружеството;
доставчици на IT услуги, които поддържат нашия сайт.
банки, обслужващи плащанията на договори със субекти на данни;
куриерски фирми, избрани от потребителите за изпълнение на доставката на поръчан артикул;

Във всички случаи на предаване на данни на трето лице са приложени подходящи мерки за защита на данните и гаранции, като обработването ще се извършва в съответствие с изискванията на действащото законодателство.

При всички случаи разкриването и предоставянето на лични данни на такива трети лица по смисъла на регламента се осъществява при спазване на нормативно установения ред.

9. ПРАВА НА СУБЕКТИТЕ НА ДАННИ И РЕД ЗА УПРАЖНЯВАНЕТО ИМ

Субектите на данни имат следните права във връзка с техните лични данни, обработвани от Дружеството:

9.1. Право на информация и достъп до отнасящи се за субекта данни

Субектът на данни има право да изиска и получи от Дружеството потвърждение дали се обработват лични данни, свързани с него и/или да получи достъп до данните, свързани с него, както и до информацията, отнасяща се до основанието и целта на събирането, обработването и съхранението на личните му данни.

9.2. Право на коригиране – допълване и прецизиране на неточни (непълни) лични данни;

9.3. Право на изтриване („право да бъдеш забравен“) на лични данни

Субектът на данни има правото да поиска от Дружеството изтриване на част или всички свързани със субекта лични данни, а Дружеството има задължението да ги изтрие без ненужно забавяне, когато е налице някое от следните основания:

личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
субектът оттегли своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
субектът възрази срещу обработването на свързаните с него лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
ичните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Дружеството;

Дружеството не е длъжно да изтрие личните данни, ако ги съхранява и обработва:

за спазване на законово задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Дружеството или за изпълнението на задача от обществен интерес;
за установяването, упражняването или защитата на права и законни интереси на Дружеството.

9.4. Право на ограничаване на обработването

- При наличие на правен спор между администратора и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции;

9.5. Преносимост на данните

- Можете да ни помолите да предоставим Вашите лични данни в структуриран, широко използван и пригоден за машинно четене формат или можете да поискате те да бъдат директно „пренесени“ към друг оператор на данни, но единствено ако обработването се основава на Вашето съгласие или на сключването на договор с Вас;

9.6. Право на възражение

- По всяко време и на основания, свързани с конкретната ситуация на лицето, то може да възрази при условие, че не съществуват законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;

За да разберете с какви Ваши лични данни разполагаме моля посетете следната страница:

Моите лични данни

От тази страница, която е специална функционалност на онлайн магазин abvitra, може да заявите изтриването на личните Ви данни, чрез натискане на активния бутон "Забрави личните ми данни"

10. УСЛОВИЯ ЗА УПРАЖНЯВАНЕ НА ПРАВАТА НА СУБЕКТИТЕ НА ДАННИ

Можете да упражните тези права по следния начин: Като ни изпратите Вашите искания в свободен текст чрез имейл адреса Ви, посочен във Вашия акаунт на сайта ни. В противен случай ние си запазваме правото да проверяваме Вашата самоличност като изискваме допълнителна информация за потвърждаването ѝ.

Можете да подадете заявление за упражняване на права във връзка с Вашите лични данни и на хартиен носител, като го изпратите на адреса на управление на Дружеството. В този случай заявлението следва да съдържа:

име, единен граждански номер или личен номер на чужденец или друг аналогичен идентификатор, имейл адрес;
описание на искането в свободен текст;
подпис, дата на подаване на заявлението и адрес за кореспонденция;
при подаването на заявлението от упълномощено лице към заявлението се прилага и пълномощно;

Дружеството предоставя на субекта на данни информация относно действията, предприети във връзка с искане за упражняване на правата, без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането. При забава по основателни причини, срокът може да бъде продължен до 1 (един) месец, но субектът на данни следва да бъде надлежно информиран в писмен вид за причините и за срока, в който искането му ще бъде удовлетворено.

Субектът на данни има право да получи исканата информация безплатно.

Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.

11. УНИЩОЖАВАНЕ НА ЛИЧНИТЕ ДАННИ

Всички лични данни, по отношение, на които срокът за съхранение или обработка е изтекъл и не подлежат на предаване в държавна институция се унищожават.

Документите, които са на хартиен носител и съдържат лични данни, се унищожават само чрез специално устройство (шредер), по начин, който не позволява последващото им възпроизвеждане.

Данни, съхранени в електронен вид се изтриват.

Ако не сте съгласни с който и да е въпрос по отношение на Вашите лични данни имате право да подадете оплакване към службата за защита на личните данни във Вашата държава. За България моля да се обърнете към "Комисия за защита на личните данни".

Промени в тази политика за поверителност

Тези Правила за защита на личните данни влизат в сила от 09.04.2021 година.