Безплатна доставка над 100 лв

Помощ и ЧЗВ

Защита на данните

Вашите лични данни се обработват в съответствие с действащото законодателство. Пълната политика за поверителност за regiotoys.ro можете да изтеглите оттук.



 

Политика за защита на личните данни

regiotoys.bg

  

Regiotoys.bg

 

Въведение

REGIO Játékkereskedelmi Kft. (1119 Budapest, Nándorfejérvári u. 23–25, номер по търговски регистър: 01 09 070999, данъчен номер: 10431674-244) (наричано по-долу „Доставчик“, „Администратор на данни“) приема следната политика за защита на личните данни.

В съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Общ регламент относно защитата на данните – GDPR), както и Закона за защита на личните данни, предоставяме настоящата информация.

Политиката за защита на личните данни е достъпна на подстраницата „Защита на личните данни“ на горепосочените уебсайтове.

Всички промени в настоящата политика влизат в сила с публикуването им на посочения адрес.

 

Администратор на лични данни и данни за контакт:

Наименование: REGIO Játékkereskedelmi Kft.

Седалище и адрес на управление: 1119 Budapest, Nándorfejérvári u. 23-25.

Електронна поща: support@regiotoys.com

 

Длъжностно лице по защита на данните – данни за контакт:

Име: Dr. Andrássy Gábor

Седалище: 1126 Budapest, Böszörményi út 3/A. 2/2/A.

Пощенски адрес: 1119 Budapest, Nándorfejérvári út 23-25.

Електронна поща: andrassy.gabor@regiojatek.hu

Телефон: +36 1 206-0805

 

Определения

  • „лични данни“ – всяка информация, свързана с идентифицирано или идентифицируемо физическо лице („субект на данни“); за идентифицируемо се счита физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор или чрез един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, икономическата, културната или социалната идентичност на това лице;
  • „обработване на лични данни“ – всяка операция или съвкупност от операции, извършвани с лични данни или набори от лични данни, независимо дали по автоматизиран или неавтоматизиран начин, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространение или по друг начин предоставяне на достъп, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
  • „администратор“ – физическо или юридическо лице, публичен орган, агенция или друг орган, който самостоятелно или съвместно с други определя целите и средствата за обработване на лични данни; когато целите и средствата за обработване се определят от правото на Съюза или на държава-членка, администраторът или конкретните критерии за неговото определяне могат да бъдат установени с това право;
  • „обработващ лични данни“ – физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на администратора;
  • „получател“ – физическо или юридическо лице, публичен орган, агенция или друг орган, на който се разкриват личните данни, независимо дали е трето лице или не. Публичните органи, които могат да получават лични данни в рамките на конкретно разследване съгласно правото на Съюза или на държава-членка, не се считат за получатели; обработването на тези данни от съответните публични органи следва да съответства на приложимите правила за защита на данните и на целите на обработването;
  • „съгласие на субекта на данни“ – всяко свободно изразено, конкретно, информирано и недвусмислено изявление на волята на субекта на данни, чрез което той, посредством изявление или ясно утвърдително действие, изразява съгласието си личните му данни да бъдат обработвани;

„нарушение на сигурността на личните данни“ – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до предавани, съхранявани или по друг начин обработвани лични данни. 

 

Принципи при обработването на лични данни 

Личните данни трябва:

 

a)     да се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);

 

b)     да се събират за конкретни, изрично посочени и легитимни цели и да не се обработват по-нататък по начин, несъвместим с тези цели; по-нататъшното обработване за целите на общественото архивиране, за научни или исторически изследвания или за статистически цели, съгласно член 89, параграф 1 от GDPR, не се счита за несъвместимо с първоначалните цели („ограничение на целите“);

 

c)     да бъдат подходящи, свързани със и ограничени до необходимото за целите, за които се обработват („свеждане на данните до минимум“);

 

d)     да бъдат точни и при необходимост актуализирани; трябва да се предприемат всички разумни мерки, за да се гарантира, че неточните лични данни, като се вземат предвид целите, за които се обработват, се изтриват или коригират без ненужно забавяне („точност“);

 

e)     да се съхраняват във форма, която позволява идентифициране на субектите на данни за период не по-дълъг от необходимия за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги периоди, доколкото ще бъдат обработвани единствено за целите на общественото архивиране, научни или исторически изследвания или статистически цели в съответствие с член 89, параграф 1, при прилагане на подходящи технически и организационни мерки за защита на правата и свободите на субектите на данни („ограничение на съхранението“);

 

f)      да се обработват по начин, който гарантира подходяща сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване, случайна загуба, унищожаване или повреждане, чрез прилагане на подходящи технически или организационни мерки („цялостност и поверителност“).

 

Администраторът на лични данни носи отговорност за спазването на горепосочените принципи и трябва да може да докаже тяхното спазване („отчетност“).

 

Обработване на лични данни

 

Обработване на лични данни, свързани с функционирането на онлайн магазина  

  1. Фактът на събиране на данни, обхватът на обработваните данни и целта на обработването:

 

Személyes adat

Az adatkezelés célja

Jogalap

Парола

Осигуряване на сигурен достъп до потребителския акаунт.

чл. 6, параграф 1, буква b от GDPR и Закон за електронната търговия

Име и фамилия

Необходими за установяване на контакт, за извършване на покупка, за издаване на коректна фактура и за упражняване на правото на отказ.

Имейл адрес

За осъществяване на контакт.

 

Телефонен номер

За осъществяване на контакт, за фактуриране и за по-ефективно уточняване на въпроси, свързани с доставката.

Данни за фактуриране (име и адрес)

За издаване на законна фактура, както и за сключване, определяне на съдържанието, изменение и изпълнение на договора, фактуриране на такси и предявяване на вземания.

чл. 6, параграф 1, буква c от GDPR и Закон за счетоводството, чл. 6, ал. 1

Данни за доставка (име и адрес)

За осигуряване на възможност за доставка до адрес.

чл. 6, параграф 1, буква b от GDPR и Закон за защита на личните данни

Дата на покупка/регистрация

За извършване на технически операции.

IP адрес при покупка/регистрация

За извършване на технически операции.

 

При имейл адреса не е задължително той да съдържа лични данни. 

2. Категории субекти на данни:

Всички лица, които са се регистрирали или са извършили покупка чрез уебсайта на онлайн магазина.

 

3. Период на съхранение на личните данни и срок за тяхното изтриване:

При изтриване на регистрацията — незабавно. Администраторът уведомява субекта на данни по електронен път съгласно чл. 19 от GDPR за изтриването на личните му данни.

Ако искането за изтриване включва предоставения имейл адрес, след уведомяването и той се изтрива.

Изключение правят счетоводните документи, които се съхраняват за срок от 10 години съгласно Закон за счетоводството, чл. 12, ал. 1.

  

4. Лица, имащи право на достъп до личните данни, и получатели на личните данни:

Личните данни могат да бъдат обработвани от служителите по продажби и маркетинг на администратора, при стриктно спазване на горепосочените принципи за защита на личните данни. 

 

5. Права на субектите на данни във връзка с обработването:

 

• Субектът на данни има право да поиска от администратора достъп до личните си данни, тяхното коригиране, изтриване или ограничаване на обработването;

• Субектът на данни има право на преносимост на данните, както и право по всяко време да оттегли даденото съгласие за обработване.

 

6. Начини за упражняване на правата за достъп, коригиране, изтриване, ограничаване на обработването, преносимост на данните и възражение срещу обработването:

Чрез изпращане на електронно съобщение на следния адрес:  support@regiotoys.com 

  1. 7.     Правно основание за обработването на лични данни:

 

7.1  член 6, параграф 1, букви b) и c) от GDPR; 

7.2 прилага се Законът за електронната търговия, уреждащ предоставянето на електронни търговски услуги и услуги на информационното общество;

7.3. при издаване на фактура в съответствие със счетоводното законодателство – член 6, параграф 1, буква c) от GDPR;

7.4. при предявяване на вземания, произтичащи от договор, се прилага чл. 110 от Закона за задълженията и договорите, като срокът на погасителната давност е 5 години.

   

8. Уведомяваме Ви, че:

 

  • обработването на личните данни е необходимо за изпълнение на договора и за предоставяне на оферта;
  • необходимо е да предоставите личните си данни, за да можем да изпълним Вашата поръчка;
  • непредоставянето на личните данни ще има за последица, че няма да можем да обработим Вашата поръчка.
     

Използвани обработващи лични данни

 

Доставка

 

  1. Дейност, извършвана от обработващия лични данни: Доставка и транспорт на поръчаните продукти.
  2. Наименование и данни за контакт на обработващия лични данни:

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

Адрес: 2351 Alsónémedi, Európa u. 2. Имейл: info@glshungary.com

Телефон: +36 1 802 0265

https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat

   

  1. Факт на обработването и обхват на обработваните данни: Име за доставка, адрес за доставка, телефонен номер.
  2. Категории субекти на данни: Всички лица, които са заявили доставка до адрес.
  3. Цел на обработването: Доставяне на поръчаните продукти до посочения адрес.
  4. Период на обработване и срок за изтриване на данните: До приключване на процеса по доставка.
  5. Правно основание за обработването: чл. 6, параграф 1, буква b от GDPR. Правното основание е необходимостта от изпълнение на доставката по искане на субекта на данни.

 

Онлайн плащане 

  1. Дейност, извършвана от обработващия лични данни: Онлайн плащане.
  2. Наименование и данни за контакт на обработващите лични данни:

 

Stripe Payments Europe, Limited
Адрес: Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írország
Телефон: +353 1 436 7990
Имейл: privacy@stripe.com
Уебсайт: www.stripe.com
Политика за защита на личните данни: https://stripe.com/privacy

 

Barion Payment Zrt.
Адрес: 1117 Budapest, Infopark sétány 1.
Телефон: +36 1 464 7099
Имейл: privacy@barion.com
Уебсайт: www.barion.com
Политика за защита на личните данни:
https://www.barion.com

 

  1. Факт на обработването и обхват на обработваните данни: Данни, необходими за извършване на онлайн плащане – име, имейл адрес, сума на плащането, информация за начина на плащане.
  2. Цел на обработването: Осигуряване на сигурно извършване и потвърждаване на плащанията.
  1. Категории субекти на данни: Всички лица, които извършват плащане чрез онлайн платформата.
  1. Период на обработване и срок за изтриване на данните: До приключване на транзакцията и за периода, предвиден от приложимото законодателство относно финансовите и счетоводните изисквания.
  2. Правно основание за обработването: чл. 6, параграф 1, букви b) и c) от GDPR – обработването е необходимо за изпълнение на договора и за спазване на законови задължения, свързани с финансовите операции. 

 

Хостинг и сървърни услуги

  1. Дейност, извършвана от обработващия лични данни: Предоставяне на сървърни и хостинг услуги.
  2. Наименование и данни за контакт на обработващия лични данни:

RACKFOREST KFT.

Уебсайт: https://www.rackforest.com

Адрес: 1132 Budapest, Victor Hugo u. 18-22.

Телефон: +36 70 881 4184

Имейл: info@rackforest.com

 

  1. Факт на обработването и обхват на обработваните данни: Всички лични данни, предоставени от субекта на данни.
  2. Категории субекти на данни: Всички лица, които използват уебсайта.
  3. Цел на обработването: Осигуряване на достъпност и правилно функциониране на уебсайта.
  4. Период на обработване и срок за изтриване на данните: При изтриване на регистрацията – незабавно.
  5. Правно основание за обработването:

чл. 6, параграф 1, буква f от GDPR, както и Закона за защита на личните данни и Закона за електронната търговия.

Други обработващи лични данни:  

Emarsys-Technologies Kft. (генериране на конверсии)

1053 Budapest, Kossuth Lajos u. 7,

Телефон: (1) 781 6001

 

Criteo SA (наблюдение на поведението на потребителите)

75009 Párizs, 32 Rue Blanche, Franciaország

Имейл: cil@criteo.com

https://www.criteo.com

 

Optimonk International Zrt.

4028 Debrecen, Kassai út 129.

 

HotJar: Hotjar Ltd (наблюдение на поведението на потребителите)

Level 2 St Julians Business Centre 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe

 

Nitro Communications Kft.

1036 Budapest, Lajos utca 66.

Данъчен номер: 22919157241

Номер по търговски регистър: 01 09 944706

  

Използване на „бисквитки“ (Cookies) 

  1. В онлайн магазина се използват типични за електронната търговия „бисквитки“, като: „бисквитки за защитена с парола сесия“, „бисквитки, необходими за пазарската количка“ и „бисквитки за сигурност“. За тяхното използване не се изисква предварително съгласие от субекта на данни.
  2. Факт на обработването и обхват на обработваните данни: Уникален идентификационен номер, дати и часове на посещенията.
  3. Категории субекти на данни: Всички лица, които посещават уебсайта.
  4. Цел на обработването: Идентифициране на потребителите, поддържане на пазарската количка и проследяване на активността на посетителите..
  5. Период на обработване и срок за изтриване на данните: За „session“ бисквитките – до приключване на сесията (затваряне на уебсайта); за останалите бисквитки – срокът може да бъде няколко години в зависимост от техния вид и функция.
  6. Лица, имащи достъп до данните: Администраторът на лични данни не обработва лични данни чрез използването на бисквитките..
  7. Права на субектите на данни: Субектите на данни имат възможност да изтриват бисквитките чрез менюто „Инструменти/Настройки“ → „Поверителност“ в своя интернет браузър.
  8. Правно основание за обработването: Съгласие от субекта не се изисква, когато използването на бисквитките има единствената цел да позволи предаването на съобщение чрез електронна съобщителна мрежа или е строго необходимо за предоставянето на услуга на информационното общество, изрично заявена от потребителя. 

  

Използване на Google AdWords за проследяване на реализации (конверсии) 

  1. Администраторът на лични данни използва онлайн рекламната програма „Google AdWords“, както и услугата за проследяване на реализации (conversion tracking) на Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ; наричана по-долу „Google“).
  2. Когато потребителят достигне уебсайта чрез реклама в Google, в неговия компютър се съхранява бисквитка, необходима за проследяване на реализациите. Тези бисквитки имат ограничен срок на валидност и не съдържат лични данни, така че потребителят не може да бъде идентифициран чрез тях.
  3. Когато потребителят разглежда определени страници от уебсайта и бисквитката все още е активна, както Google, така и администраторът на лични данни могат да видят, че потребителят е кликнал върху рекламата.
  4. Всеки клиент на Google AdWords получава различна бисквитка, което означава, че бисквитките не могат да бъдат проследявани между уебсайтовете на различни клиенти на AdWords.
  5. Информацията, събрана чрез бисквитките за проследяване на реализации, служи за създаване на статистически отчети за клиентите на AdWords, които използват услугата за проследяване на реализации. По този начин клиентите получават информация за броя на потребителите, които са кликнали върху тяхната реклама и са били пренасочени към страница, маркирана с етикет за проследяване на реализации. Не се предоставя информация, която би позволила идентифициране на отделен потребител.
  6. Ако не желаете да участвате в проследяването на реализации, можете да откажете използването на бисквитки, като го направите чрез настройките на своя интернет браузър. В този случай няма да бъдете включени в статистиката за проследяване на реализации.
  7. Повече информация, както и декларацията за поверителност на Google, можете да намерите на следния адрес:
    www.google.de/policies/privacy/

 

Използване на Google Analytics

  1. Този уебсайт използва Google Analytics – услуга за уеб анализ, предоставяна от Google Inc. („Google“). Google Analytics използва така наречените „бисквитки“ (cookies) – текстови файлове, които се съхраняват на компютъра на потребителя и позволяват анализ на начина, по който се използва уебсайтът.
  2. Информацията, генерирана от бисквитките относно използването на уебсайта от потребителя, обикновено се прехвърля и съхранява на сървър на Google в Съединените американски щати. При активиране на анонимизацията на IP адреса на този уебсайт, Google предварително съкращава IP адреса на потребителя в рамките на държавите членки на Европейския съюз или в други държави, които са страни по Споразумението за Европейското икономическо пространство.
  3. Пълният IP адрес се предава на сървър на Google в САЩ и се съкращава там само в изключителни случаи. От името на оператора на този уебсайт Google използва тази информация, за да оцени начина, по който потребителите използват уебсайта, да изготвя отчети за активността на уебсайта и да предоставя на оператора допълнителни услуги, свързани с използването на уебсайта и интернет.
  4. IP адресът, предаван от браузъра на потребителя в рамките на Google Analytics, не се свързва с други данни на Google. Потребителят може да предотврати съхраняването на бисквитките чрез подходяща настройка на своя браузър, но следва да има предвид, че в този случай някои функции на уебсайта може да не бъдат напълно достъпни. Потребителят може също така да предотврати събирането и обработването на данните, генерирани от бисквитките и свързани с използването на уебсайта (включително IP адреса), от страна на Google, като изтегли и инсталира приставката (plug-in) за браузър, достъпна на следния адрес: https://tools.google.com/dlpage/gaoptout?hl=bg

 

Facebook Pixel

представлява код, който позволява създаване на отчети за реализации (конверсии), изграждане на целеви аудитории и предоставя на собственика на уебсайта подробни аналитични данни за поведението на посетителите в сайта.

Чрез проследяващия код на Facebook Remarketing Pixel собственикът на уебсайта може да показва на посетителите на сайта персонализирани оферти и реклами в платформата на Facebook.

Списъкът за ремаркетинг на Facebook не позволява идентифициране на отделни лица.

Повече информация относно Facebook Pixel можете да намерите на следния адрес:

https://www.facebook.com/business/help/651294705016616 

 

Бюлетин и директен маркетинг (DM дейност) 

  1. В съответствие със Закона за електронната търговия и Закона за защита на личните данни, потребителят може предварително и изрично да даде своето съгласие администраторът да се свързва с него чрез предоставените при регистрацията данни за контакт с цел изпращане на рекламни оферти и други съобщения.
  2. Клиентът, при спазване на разпоредбите на настоящата политика, може да даде съгласието си администраторът да обработва личните му данни, необходими за изпращането на рекламни предложения и бюлетини.
  3. Администраторът не изпраща непоискани рекламни съобщения (spam). Потребителят може по всяко време, без ограничения и безплатно да се отпише от получаването на рекламни оферти. В този случай администраторът изтрива всички лични данни, използвани за целите на рекламната комуникация, и няма да изпраща повече маркетингови съобщения. Отписването може да бъде направено чрез кликване върху връзката за отказ (unsubscribe), съдържаща се във всяко изпратено съобщение.
  4. Факт на събирането на данни, обхват и цел на обработването:

Събирани данни: име, имейл адрес, предпочитан език и съдържание на комуникацията. Цел: изпращане на персонализирани бюлетини и маркетингови предложения на потребителите, дали своето съгласие. 

 

Лични данни

 

Цел на обработването

Правно основание

Име, имейл адрес.

Идентифициране и предоставяне на възможност за абонамент за бюлетин и/или промоционални купони.

 

 

Съгласие на субекта на данни – чл. 6, параграф 1, буква а от GDPR.

Закон за електронната търговия и Закона за защита на личните данни.

Дата на абонамента

Извършване на технически операции.

IP адрес при абонамент

Извършване на технически операции.

 

  1. Категории субекти на данни: Всички лица, абонирали се за бюлетина.
  2. Цел на обработването: Изпращане на електронни съобщения, съдържащи рекламна информация (имейл, SMS, push уведомления) до субектите на данни, предоставяне на информация относно актуални новини, продукти, промоции, нови функции и други свързани услуги.
  3. Период на обработване и срок за изтриване на данните: Обработването на личните данни продължава до оттегляне на даденото съгласие, т.е. до отписване от бюлетина.
  4. Лица, имащи право на достъп до личните данни, и получатели: Личните данни могат да бъдат обработвани от служителите по продажби и маркетинг на администратора, при стриктно спазване на горепосочените принципи за защита на личните данни.
  5. Права на субектите на данни:
  • Субектът на данни може да поиска от администратора достъп до личните си данни, тяхното коригиране, изтриване или ограничаване на обработването им;
  • Може да възрази срещу обработването на такива лични данни;
  • Има право на преносимост на данните, както и на оттегляне на съгласието по всяко време.

 

10. Начини за упражняване на правата за достъп, коригиране, изтриване, ограничаване на обработването, преносимост на данните и възражение:

 

  • Чрез изпращане на имейл на следния адрес: support@regiotoys.com 

 

11. Отписване от бюлетина:

Субектът на данни може по всяко време и безплатно да се отпише от бюлетина.

Данни за обработващите лични данни, използвани в процеса на обработване:

  

MAILEON - WANADIS KFT.

Седалище и адрес за кореспонденция: 1112 Budapest, Budaörsi út 153.

Телефон: +36 (1) 248 - 0678

Имейл: info@maileon.hu

 

Nitro Communications Kft.

Адрес: 1036 Budapest, Lajos utca 66.

Данъчен номер: 22919157241

Номер по търговски регистър: 01 09 944706

  

13. Правно основание за обработването:

Съгласие на субекта на данни съгласно чл. 6, параграф 1, буква а от GDPR, както и Закона за електронната търговия и Закона за защита на личните данни.

   

14. Уведомяваме Ви, че:

  • обработването на личните данни се основава на Вашето съгласие.
  • необходимо е да предоставите личните си данни, ако желаете да получавате нашия бюлетин.
  • ако не предоставите личните си данни, няма да можем да Ви изпращаме бюлетини.
  • оттеглянето на съгласието не засяга законосъобразността на обработването, извършено преди неговото оттегляне.

 

Игра с награди 

  1. Факт на събирането на данни, обхват на обработваните данни и цел на обработването

 

Лични данни

Цел на обработването

Правно основание

Име, имейл адрес, адрес.

Използват се за провеждане на жребия и изпращане на наградата.

 

 

 Съгласие на субекта на данни, чл. 6, параграф 1, буква а от GDPR. 

 

  1. Категории субекти на данни: Всички лица, участващи в играта с награди.

 

  1. Цел на обработването: Организиране и провеждане на играта с награди, теглене на печелившите и изпращане на наградите на победителите..

 

  1. Период на обработване и срок за изтриване на данните: Данните се обработват до приключване на тегленето и изпращането на наградата.

 

  1. Лица, имащи право на достъп до личните данни, и получатели: Личните данни могат да бъдат обработвани от служителите по продажби и маркетинг на администратора, при стриктно спазване на горепосочените принципи за защита на личните данни.

 

  1. Права на субектите на данни:
  • Субектът на данни може да поиска от администратора достъп до личните си данни, тяхното коригиране, изтриване или ограничаване на обработването им;
  • Може да възрази срещу обработването на такива лични данни;
  • Има право на преносимост на данните, както и на оттегляне на даденото съгласие по всяко време. 
  1. Упражняване на правата:

Участникът може по всяко време да поиска достъп, корекция, изтриване, ограничаване на обработването, преносимост на данните или да подаде възражение, като се свърже с обслужването на клиенти на организатора на играта. 

  1. Данни за обработващите лични данни:

Optimonk International Zrt.

4028 Debrecen, Kassai út 129.

 

Pazaruvaj

  1. Имейл адресите на клиентите могат да бъдат обработвани от Online Comparison Shopping Kft. (седалище: 1074 Budapest, Rákóczi út 70–72, данъчен номер: 24868291-2-42, търговски номер: 01-09-186759), която е самостоятелен администратор на лични данни, въз основа на писмено споразумение със администратора на данни.

Целта на обработването е извършване на анкетно проучване на удовлетвореността на клиентите в рамките на програмата „Надежден магазин“.

 

  1. След направена покупка чрез уебсайта на администратора, имейл адресът на клиента и видът на закупения продукт могат да бъдат предадени на Arukereso, при условие че клиентът е дал предварително, доброволно и информирано съгласие, като е маркирал съответното квадратче (чекбокс) на страницата за плащане. Молим Ви да прочетете внимателно настоящата политика, преди да дадете съгласието си. Маркирането на квадратчето означава доброволно приемане на настоящите условия. Клиентът има право по всяко време да оттегли своето съгласие, без това да засяга законосъобразността на обработването, извършено преди оттеглянето.

 

  1. Субектът на данни може да упражни правото си на достъп, коригиране, изтриване, ограничаване на обработването, преносимост на данните, както и оттегляне на съгласието или възражение, по следния начин:
  • чрез имейл на адрес: support@regiotoys.com.
  1. Правно основание за обработването: чл. 6, параграф 1, буква а от GDPR – съгласие на субекта на данни..
  2. Цел на предаването на данните: Събиране и публикуване на обратна връзка от клиенти в рамките на програмата „Надежден магазин“ на Pazaruvaj.
  3. При доброволно, предварително и информирано съгласие на клиента, неговият имейл адрес и видът на закупения продукт се предават на Online Comparison Shopping Kft., която обработва личните данни като самостоятелен администратор, въз основа на писмен договор и съгласно договорените условия за защита на личните данни между администраторите.
  4. Подробна информация относно обработването и сигурността на данните се съдържа в Политиката за защита на личните данни на Pazaruvaj.

 

Обработка на оплаквания

  1. Факт на събирането на данни, обхват на обработваните данни и цел на обработването:

Лични данни

Цел на обработването

Правно основание

Име и фамилия

Идентификация и осъществяване на контакт.

 

 

чл. 6, параграф 1, буква в от GDPR и Закон за защита на потребителите

Имейл адрес

Осъществяване на контакт.

Телефонен номер

Осъществяване на контакт.

име и адрес за фактуриране

Идентификация и обработване на рекламации, въпроси и проблеми, свързани с поръчаните продукти.

 

2. Категории субекти на данни: Всички лица, които пазаруват чрез уебсайта на онлайн магазина и подават жалби или рекламации, свързани с качеството на поръчаните продукти..

 3. Период на обработване и срок за изтриване на данните: Протоколите, преписките и копията на отговорите, изготвени във връзка с подадени рекламации, се съхраняват в срок от 5 години, съгласно общоприетата практика и разпоредбите на Закона за защита на потребителите.

4. Лица, имащи право на достъп до личните данни, и получатели: Личните данни могат да бъдат обработвани от служителите по продажби и маркетинг на администратора, при стриктно спазване на основните принципи за защита на личните данни.

5. Права на субектите на данни:

• Субектът на данни може да поиска от администратора достъп до личните си данни, тяхното коригиране, изтриване или ограничаване на обработването им;

• Субектът има право на преносимост на данните, както и на оттегляне на даденото съгласие по всяко време.

6. Упражняване на правата:

Достъп, изтриване, корекция, ограничаване на обработването, преносимост на данните или възражение срещу обработването могат да бъдат заявени по следния начин:

• чрез изпращане на имейл на адрес support@regiotoys.com

 7. Правно основание за обработването:

чл. 6, параграф 1, буква в от GDPR и съответните разпоредби на Закона за защита на потребителите.

8. Уведомяваме Ви, че:

• предоставянето на лични данни се основава на договорно и законово задължение;

• обработването на личните данни е предпоставка за сключване и изпълнение на договора;

• необходимо е да предоставите личните си данни, за да можем да обработим Вашата жалба;

• непредоставянето на лични данни ще има за последица, че няма да можем да разгледаме и обработим подадената от Вас жалба.

 

Социални мрежи

  1. Факт на събирането на данни и обхват на обработваните данни: Име, с което потребителят е регистриран във Facebook / Twitter / Pinterest / YouTube / Instagram и др., както и публичната профилна снимка на потребителя.
  2. Категории субекти на данни: Всички лица, които имат регистрация във Facebook / Twitter / Pinterest / YouTube / Instagram и др., и са натиснали бутона „Харесвам“ (Like) или са последвали страницата на уебсайта.
  3. Цел на обработването: Споделяне и популяризиране в социалните мрежи на определени елементи от съдържанието, продукти, промоции или самия уебсайт чрез функции като „споделяне“ и „харесване“.
  4. Период на обработване, срок за изтриване на данните, лица с достъп и права на субектите: Информация относно източника на данните, начина на тяхното обработване, предаване и правното основание може да бъде намерена в политиката за поверителност на съответната социална мрежа. Обработването на личните данни се извършва в рамките на съответната социална платформа, поради което срокът, начинът на обработване, както и възможностите за изтриване или корекция на данните се уреждат от правилата и условията на конкретната социална мрежа.
  5. Правно основание за обработването: Доброволно съгласие на субекта на данни за обработване на неговите лични данни в рамките на съответната социална мрежа, съгласно чл. 6, параграф 1, буква а от GDPR.

  

Връзка с клиенти и други видове обработване на лични данни

 1. В случай че при използване на услугите на администратора възникнат въпроси или проблеми, субектът на данни може да се свърже с администратора чрез начините за контакт, посочени на уебсайта.

 2. Администраторът съхранява получените имейли, включително името и имейл адреса на запитващия, както и други доброволно предоставени лични данни, за срок до 2 години от датата на получаването им, след което те се изтриват.

3. За всички видове обработване на лични данни, които не са изрично посочени в настоящата политика, информация се предоставя в момента на събирането на съответните данни.

4. При изключителни случаи на искания от компетентни държавни органи или на основание на законово правомощие, администраторът е длъжен да предостави информация, данни или документи на съответните органи.

5. В такива случаи администраторът предоставя само тези лични данни и в такъв обем, които са необходимo минимални за постигане целта на официалното искане, като винаги спазва принципите на законосъобразност и пропорционалност при обработването.

 

Права на субектите на данни

 

1. Право на достъп

Имате право да получите от администратора потвърждение дали се обработват лични данни, свързани с Вас, и, ако това е така, да получите достъп до тези лични данни, както и до информацията, посочена в Регламента.

 

 2. Право на коригиране

Имате право да изискате администраторът без ненужно забавяне да коригира неточни лични данни, свързани с Вас. Като се има предвид целта на обработването, имате право да поискате допълване на непълни лични данни, включително чрез предоставяне на допълнително заявление.

 

 3. Право на изтриване („правото да бъдеш забравен“)

Имате право да изискате администраторът без ненужно забавяне да изтрие личните данни, свързани с Вас, а администраторът е длъжен да ги изтрие, когато са налице условията, предвидени в Регламента.

 

 4. Право „да бъдеш забравен“

Когато администраторът е направил личните данни публични и е длъжен да ги изтрие, той, отчитайки наличната технология и разходите по прилагането, предприема разумни мерки – включително технически – за да информира другите администратори, обработващи тези данни, че субектът на данни е поискал изтриване на всички връзки, копия или дубликати на въпросните лични данни.

 5. Право на ограничаване на обработването

  

  • Имате право да поискате ограничаване на обработването, когато е налице едно от следните условия:
  • Оспорвате точността на личните данни – за периода, необходим на администратора да провери тяхната точност;
  • Обработването е незаконосъобразно, но не желаете данните да бъдат изтрити и искате тяхното ограничаване;
  • Администраторът вече не се нуждае от личните данни за целите на обработването, но те са необходими на Вас за предявяване, упражняване или защита на правни претенции;
  • Възразили сте срещу обработването – за периода, през който се проверява дали законните основания на администратора имат преимущество пред Вашите.

 6. Право на преносимост на данните

Имате право да получите личните данни, които сте предоставили на администратор, в структуриран, широко използван и машинночетим формат, както и да ги прехвърлите на друг администратор без пречки от първоначалния администратор.

 

7. Право на възражение

Имате право по всяко време да възразите, по причини, свързани с Вашата конкретна ситуация, срещу обработването на лични данни, включително когато се извършва профилиране.

 8. Възражение срещу обработване за целите на директния маркетинг

Когато личните данни се обработват за целите на директния маркетинг, имате право по всяко време да възразите срещу обработването на личните данни за тези цели, включително профилиране, доколкото то е свързано с директния маркетинг. При възражение данните вече няма да се обработват за тези цели.

 9. Автоматизирано вземане на решения, включително профилиране

Имате право да не бъдете обект на решение, което се основава единствено на автоматизирано обработване, включително профилиране, когато това решение поражда правни последици за Вас или Ви засяга по подобен съществен начин.
Горното не се прилага, когато решението:

  • е необходимо за сключване или изпълнение на договор между Вас и администратора;
  • е разрешено от правото на ЕС или националното законодателство, което предвижда подходящи мерки за защита на Вашите права, свободи и законни интереси;
  • се основава на Вашето изрично съгласие. 

 

Срок за предприемане на действия 

Администраторът на лични данни уведомява субекта без ненужно забавяне, но във всички случаи в срок до 1 месец от получаване на искането, относно предприетите действия във връзка с направеното искане.

 

При необходимост този срок може да бъде удължен с още 2 месеца, като се вземат предвид сложността и броят на постъпилите искания. Администраторът уведомява субекта на данни за всяко такова удължаване в срок до 1 месец от получаване на искането, като посочва причините за забавянето.

 

Ако администраторът не предприеме действия по направеното искане, той е длъжен без ненужно забавяне, но не по-късно от 1 месец от получаване на искането да информира субекта на данни за причините за бездействието, както и за правото му да подаде жалба до надзорен орган и да потърси съдебна защита.

 

Сигурност на обработването на личните данни 

Администраторът и обработващият лични данни, като вземат предвид постиженията на науката и технологиите, разходите за прилагане, както и естеството, обхвата, контекста и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица, предприемат подходящи технически и организационни мерки, за да гарантират ниво на сигурност, съответстващо на риска.

Тези мерки включват, когато е приложимо: 

a)         псевдонимизиране и криптиране на личните данни;

 

b)         способност да се осигурява постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите, използвани за обработване на лични данни;

 

c)          способност за своевременно възстановяване на достъпа до лични данни и тяхната наличност при физически или технически инцидент;

 

d)         процедура за редовно тестване, оценка и преглед на ефективността на техническите и организационните мерки, предприети за гарантиране на сигурността на обработването.

 

Информиране на субекта на данни за нарушение на сигурността на личните данни 

Когато нарушение на сигурността на личните данни вероятно създава висок риск за правата и свободите на физическите лица, администраторът без ненужно забавяне уведомява субекта на данни за това нарушение.

 

Информацията, предоставяна на субекта на данни, трябва да бъде представена ясно и разбираемо, като съдържа най-малко следното:

  • описание на характера на нарушението на сигурността на личните данни;
  • името и данните за контакт на длъжностното лице по защита на данните или на друг контакт, от когото може да се получи допълнителна информация;
  • описание на вероятните последици от нарушението;
  • описание на предприетите или планирани от администратора мерки за отстраняване на нарушението, включително, когато е приложимо, мерки за ограничаване на евентуалните неблагоприятни последици.

Субектът на данни не трябва да бъде информиран, ако е изпълнено някое от следните условия:

  • администраторът е приложил подходящи технически и организационни мерки за защита, които са били приложени към личните данни, засегнати от нарушението — например използването на криптиране, което прави данните нечетливи за лица без разрешен достъп;
  • администраторът е предприел последващи мерки, които гарантират, че рискът за правата и свободите на субекта на данни вече вероятно няма да се реализира;
  • уведомяването би изисквало непропорционални усилия — в такива случаи се предприемат публични съобщения или други подобни мерки, които осигуряват ефективно информиране на субектите на данни.

 

Ако администраторът не е уведомил субекта на данни за нарушението, надзорният орган може, след като оцени вероятността от възникване на висок риск, да разпореди администраторът да извърши уведомяване. 

 

Уведомяване на надзорния орган за нарушение на сигурността на личните данни 

Администраторът уведомява компетентния надзорен орган за нарушение на сигурността на личните данни без ненужно забавяне и, когато е възможно, не по-късно от 72 часа след като е узнал за нарушението, съгласно член 55 от GDPR, освен ако нарушението вероятно не създава риск за правата и свободите на физическите лица.

Ако уведомяването не е направено в рамките на 72 часа, към уведомлението се прилагат обяснения относно причините за забавянето.

Преразглеждане при задължително обработване на лични данни

Когато срокът на задължителното обработване или необходимостта от неговото периодично преразглеждане не са определени със закон, наредба на общински орган или задължителен акт на Европейския съюз, администраторът извършва преразглеждане най-малко веднъж на всеки три години, за да установи дали обработването на личните данни, извършвано от него или от обработващ лични данни по негово възлагане, е все още необходимо за постигане на целите на обработването.

Обстоятелствата и резултатите от това преразглеждане се документират от администратора, като документацията се съхранява за срок от десет години след извършване на прегледа и се предоставя при поискване на Комисията за защита на личните данни (CPDP). 

 

Възможност за подаване на жалба 

В случай на нарушение на приложимото законодателство относно защитата на личните данни, субектът на данни има право да подаде жалба до надзорния орган – Комисия за защита на личните данни (КЗЛД / CPDP):

Комисия за защита на личните данни (CPDP)

 Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2

Телефон: +359 2 915 3518

Уебсайт: https://www.cpdp.bg

Електронна поща: kzld@cpdp.bg

Заключителни разпоредби

При изготвянето на настоящото уведомление са взети предвид следните нормативни актове:

·       Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица при обработването на лични данни и относно свободното движение на такива данни (Общ регламент относно защитата на данните – GDPR);

·       Закон за защита на личните данни;

·       Закон за електронната търговия – относно предоставянето на услуги на информационното общество и електронната търговия;

·       Закон за защита на потребителите – относно забраната на нелоялните търговски практики спрямо потребителите;

·       Закон за радиото и телевизията и Закон за електронните съобщения – относно електронните съобщителни услуги и защита на потребителите в цифровата среда;

·       Препоръките на EASA/IAB (EU/BG) относно добрите практики при поведенческа онлайн реклама;

·       Насоките на Комисията за защита на личните данни (CPDP) относно предварителното информиране и прозрачността при обработване на лични данни.

Stripe