Политика за поверителност

 

  1. Какво представлява документа, който разглеждате?

Тази Политика за поверителност на данните на Онлайн магазина (наричана по-долу "Политика") има информационен характер, което означава, че не е източник на задължения за Клиентите на Онлайн магазина (не е договор, нито регламент).

Всички думи, изрази и съкращения, видими на тази страница и започващи с главна буква (напр. Продавач, Онлайн магазин, Електронна услуга) следва да се разбират в съответствие с определението, съдържащо се в Регламента на Онлайн магазина достъпен на Онлайн магазина setit.shop.

В случай на съмнение или противоречия между Политиката и съгласията, дадени независимо от клаузите на Политиката, основанието за събирането и определянето на обхвата от дейности от страна на Администратора, са доброволни съгласия или законови разпоредби. В случай на подобен конфликт между Политиката и съдържанието на информационните клаузи, предоставени от Администратора при събирането на лични данни (обичайно във формулярите на Онлайн магазина) информацията, по която Клиентът трябва да се води му е предоставена в посочените по-горе информационни клаузи.

  1. Кой е Администраторът на Вашите лични данни?

Администраторът на лични данни (които събира посредством Онлайн магазина или други комуникационни канали с Клиентите и въз основа на активността на Клиентите в Интернет) е дружеството Роста Балкани Ейч Ар ООД със седалище в гр. София, ул. Майстор Павел от Кримин 21, ет. 3, ап. 7 вписано в Търговския регистър, с ЕИК203475627, NIP 929-13-53-356, REGON 970569861,; имейл: d.mengova@rostabalkanihr.com, телефонен номер: 0885609812/0886422623 (цена за стандартен разговор – съобразно тарифата на съответните оператори), наричано по-долу “Администратор” и едновременно "Продавач".

  1. Как се грижим за вашите данни?

Личните данни на Клиента се обработват в съответствие с Регламента на Европейския парламент и на Съвета (ЕС) 2016/679 от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (UE.L Държавен вестник № 119, точка 1) (наричан също: "ОРЗД") и други приложими понастоящем правила, т.е. за целия период на обработване на данните - законовите клаузи относно защитата на личните данни. Лични данни означава информация относно определено или възможно за определяне физическо лице (наричано по-долу: "Лични данни"). Възможно за определяне физическо лице е лице, което може да бъде пряко или косвено определено, по-специално въз основа на идентификатор като лице, идентификационен номер, данни за местоположение, интернет идентификатор или един или повече конкретни фактори, определящи физическата, физиологичната, генетичната, психологическата, икономическата, културната или социалната идентичност на едно физическо лица.

Администраторът предприема специални мерки, за да защити интересите на хората, за чиито данни става въпрос и по-специално осигурява, че данните, събирани от него:

  • се обработват в съответствие със закона, по справедлив и прозрачен за субектите на данни начин;
  • се обработват за конкретни, изрично посочени и легитимни цели и впоследствие не се обработват по начин, който не съответства на тези цели;
  • са подходящи, целесъобразни и ограничени до това, което е необходимо за целите, за които се обработват;
  • са точни и актуално, когато е необходимо;
  • се съхраняват във формат, който позволява идентификацията на субектите на данни за срок, който не е по-дълъг от необходимия за целите, за които се обработват данните;
  • се обработват по начин, който осигурява подходяща сигурност за Личните данни, включително защита срещу неоторизирано или незаконосъобразно обработване и случайно погиване, унищожаване или повреждане посредством подходящи технически или организационни мерки.

Както бе посочено във въведението, съзнавайки важността на личните данни за Клиентите, Администраторът защитава не само потребители, които посещават Онлайн магазина, но и Клиентите, предоставили свои лични данни на Администратора, използвали други комуникационни канали, т.е.:

  • уебсайта https://www.facebook.com и всякакви други уебсайтове, носещи марката на или носещи заедно и марката на Facebook (включително под-домейни, международни версии, джаджи (widgets) и версии за мобилни телефони), чиито принципи на работа се базират на правилата, достъпни по-специално на https://www.facebook.com/legal/terms, предоставени от Facebook Inc., или съответно Facebook Ireland Limited (наричана по-долу "Фейсбук услуга"), включително и посредством функцията Водещи Facebook Реклами , предназначени за директен маркетинг на собствените продукти или услуги на Администратора. Правилата за защита и използване на Личните данни от страна на Фейсбук услугата са достъпни например на https://www.facebook.com/policy.php. Администраторът няма влияние върху съдържанието на правните регламенти на Уебсайта на Facebook, включително и относно Личните данни.
  • приложения, позволяващи да се организират рекламни кампании, включително конкурси, да се провеждат от Администратора на Уебсайта на Фейсбук.
  • уебсайта https://www.instagram.com/accounts/login/? и всякакви други уебсайтове, носещи марката на или носещи заедно и марката на Instagram (включително под-домейни, международни версии, джаджи (widgets) и версии за мобилни телефони), чиито принципи на работа се базират на правилата, достъпни по-специално на https://www.instagram.com/legal/terms, предоставени от Instagram наричана по-долу "Инстаграм услуга", включително и посредством функцията Водещи Instagram Реклами , предназначени за директен маркетинг на собствените продукти или услуги на Администратора. Правилата за защита и използване на Личните данни от страна на Фейсбук услугата са достъпни например на официалния сайт на мрежата. Администраторът няма влияние върху съдържанието на правните регламенти на Уебсайта на Instagram, включително и относно Личните данни.
  1. За какви цели се използва информацията?

Във всички случаи, целите и обхвата на данните, обработвани от Администратора, произтичат от съгласието на Клиента или закона и са определени по-нататък като резултат от действията, предприети от Клиента в Онлайн магазина или други комуникационни канали с Клиента. Например: (I) Лични данни на Клиента могат да се обработват по такъв начин, за да му се предоставят, представят или дават специални предложения и промоции, само ако Клиентът е дал съгласие; (II) ако Клиентът не вземе решение да пазарува посредством Онлайн магазина и само ще направи Резервация на определи Продукти през него, неговите/нейните Лични данни няма да се предоставят на превозвача, който извършва доставката при поискване на Администратора.

Възможни цели на обработването на Лични данни на Клиента от Администратора са по-специално:

  • сключването и изпълнението на Договорите за продажба относно предоставянето на Услугите (Акаунт) или предприемането на действия по искане на бъдещия Клиент преди сключването му (Ние обработваме ваши данни, за да функционира вашия Акаунт, така че да можете да се насладите на ползите, които предлага, като подаване на поръчки, без необходимост да попълване формулярите ни всеки път, достъп до вашата история на покупките, управление на съгласията ви с услугата и други, като също така ви позволява и да използвате други услуги, достъпни на уебсайт);
  • сключването и изпълнението на Договор за Продажба или Резервация или предприемането на действия по искане на бъдещ Клиент преди сключването му (вашите лични данни са необходими за изпълнението на вашата поръчка и изпълнението на договора – по-специално за изпълнението на вашата поръчка или изпълнението на договора – по-специално, потвърждение на подаването й и резервиране или изпращане на избрания продукт до вас, както и ако е необходимо – свързване с вас в тази връзка);
  • приемане и обработване на рекламации;
  • провеждане на конкурси и по-специално – избор на победители на конкурси и връчване на награди;
  • предявяване на претенции и защита по претенции, включително и от трети лица –ако използвате повечето от функционалностите на Онлайн магазина;
  • изпълнение на законови задължения, произтичащи от нормативни актове, напр. данъчни и счетоводни, особено в случаите на платени договори;
  • водене на кореспонденция с клиенти, включително отговори на съобщения на клиенти.
  1. Каква информация използваме за вас?

Администраторът може по-специално да обработва следните Лични данни на Клиента:

  • използване на Онлайн магазин;
  • лични данни, предоставяни във формуляра, когато се регистрира Акаунт, подаване на поръчки или извършване на Резервация в Онлайн магазин (по-специално – име и фамилия, адрес на електронна поща, телефонен номер за контакт, адрес [улица, номер, номер на апартамент, пощенски код, град, държава) ], постоянен адрес/ търговска дейност/ седалище [ако е различен от адреса на доставка], номер на банкова сметка, а в случай на Клиенти, които не са потребители, допълнително – име и данъчен идентификационен номер и други данни, събирани при използването на Онлайн магазина;
  • лични данни, предоставяни с цел използване на бюлетин, предоставени при използването на формуляр за контакт или предоставяни при подаването на рекламация;
  • лични данни, предоставяни с цел участие в конкурси;
  • при допълване на данните, съдържащи се във формуляра за Водещи реклами на Фейсбук и Инстаграм, Потребителят предоставя на Администратора Личните данни, посочени във формуляра, които могат по-специално да включват: име, фамилия, адрес на електронна поща, телефонен номер;
  • при допълване на данните, които позволяват на Администратора да осъществява рекламни кампании/ конкурси на Уебсайта на Фейсбук и Инстаграм, Потребителят предоставя на Администратора личните данни, посочени във формуляра, включително: име, фамилия, адрес за кореспонденция, адрес на електронна поща, телефонен номер, номер на дрехите,обувките и тн.
  1. Длъжни ли сте да ни предоставяте вашите данни и какви са възможните последици, ако не сторите това?

Предоставянето на Лични данни от Клиент в Онлайн Магазина и доброволно, макар че е необходимо за използването на някои функционалности на нашия магазин, например, за подаване на Поръчка и плащане от Клиента (сключване и изпълнение на Договор за поръчка), регистрация на Акаунт или извършване на Резервация (сключване и изпълнение на Договор за предоставяне на услуги), абониране за бюлетин или използване на нашите формуляри.

Във всички случаи, обхватът на данните, необходим за сключването на подходящ договор, е посочен в Онлайн магазина, (ние отбелязваме данните, използването на които е необходимо за сключване на договор/ използване на определена функционалност) като част от други комуникационни канали с Клиента или в Регламента. Последица от не подаването на Лични данни може да бъде невъзможност за ефективно изпълнение на посочените действия.

  1. На какво правно основание използваме информация за вас?

Основанието за обработването на Лични данни на Клиента е преди всичко необходимостта от изпълнението на договор, по който е страна или необходимостта от предприема не на действия преди сключването му (Член 6, ал. 1, буква b) от ОРЗД). Това важи преди всичко за Лични данни, предоставяни във формуляра при регистрирането на Акаунт, подаване на Поръчки и сключване на Договор за продажба или извършване на Резервации в Онлайн магазина, както и абониране за бюлетин. Също така, в случай че Лични данни ни бъдат предоставени във връзка с оплакване на Клиента, правното основание за обработването им е необходимостта от изпълнение/ обслужване на договора за продажба за рекламираните стоки.

В случай на операции по обработване на данни за посочените маркетингови цели, функциониращи въз основа на регламента, основанието за това обработване е изпълнението на целите, възникнали от легитимните интереси, които Администраторът или неговите сътрудници искат да постигнат (Член 6, ал. 1, б. f) от ОРЗД), но в този случай неговите сътрудници не участват в обработката на на данните на Клиента.

За (други) цели, Личните данни на Клиента могат да се обработват въз основа на:

  • доброволно дадени съгласия, напр. лица, които се включват в конкурси, лица, които използват формулярите за контакт (Член 6 (1) (a) от ОРЗД);
  • приложимия закон, когато обработването е необходимо за изпълнението на законно задължение на Администратора, напр. когато се базира на данъчни или счетоводни нормативи, Администраторът изпълнява договори за продажба (Член 6 (1) (c) от ОРЗД);
  • необходими за цели, различни от посочените по-горе, в резултат на легитимни интереси на Администратора или трето лице, по-специално с цел определяне, предявяване или защита по претенции (Член 6 (1) (f) от ОРЗД).
  1. На кого можем да прехвърляме ваши данни?

Във всички случаи списъкът с получатели на Лични данни, обработвани от Администратора, произтича основно от обхвата на услугите, използвани от Клиента.

Списъкът с получатели на данните също така е резултат и от съгласието на клиента или произтича от закона и се уточнява в резултат на действията, предприети от него в Онлайн магазин.

При обработването на Личните данни, сътрудниците на Администратора могат да участват до определена степен и по-специално – тези, които оказват техническа помощ за ефективната работа на Онлайн магазин, включително комуникация с наши клиенти (напр. ще ни съдейства при изпращането на съобщения по електронна поща, а в случаите на рекламни дейности – и на маркетингови кампании), хостинг услуги или доставчици на телефонни или ИТ услуги, превозвачи или агенти, изпълняващи поръчки, лица, извършващи електронни плащания или плащания с карти в Онлайн магазина, дружества, които обслужват софтуера, подкрепят Администратора в маркетингови компании, както и доставчици на юридически и консултантски услуги.

Като част от маркетинговите (рекламните) дейности, Администраторът използва услугите на трети лица, които използват “Бисквитки” в Онлайн магазин.

Подходящите мерки за сигурност на предоставените Лични данни са осигурени от Администратора чрез използването на стандартни клаузи за защита на личните данни, приети с решение на Европейската комисия и договорите за възлагане обработването на данни, които отговарят на изискванията на ОРЗД.

Клиентът има право да получи копие от средствата за сигурност използвани от Администратора, прехвърлени към трета страна, след като се обърне към нас.

  1. Какви права имате?

Всеки Клиент има право:

  • да подаде оплакване до Председателя на Органа за защита на Личните данни;
  • да прехвърли Лични данни, предоставени на Администратора, където обработването се извършва въз основа на съгласие или по силата на договор, напр. към друг Администратор;
  • на достъп до Лични данни (включително, например, да получи информация, че се обработват Лични данни);
  • искания за поправяне и ограничения за обработване (напр. ако Личните данни сa неправилни) или изтриване на Лични данни (напр. ако са били обработени незаконосъобразно);
  • да оттегли всички съгласия, дадени на Администратора, да подаде оплакване по всяко време, като оттегленото съгласие не засяга обработването, извършено от Администратора в съответствие със закона преди оттеглянето му;
  • да възрази срещу обработването на Лични данни, свързани с него, за да осъществят легитимните интереси на Администратора или трето лице.
  1. За какъв период ще съхраняваме вашите данни?

Лични данни може да се съхраняват за периода на използване на Онлайн магазина (но могат да бъдат изрити в срок от три години след последната активност на Клиента като част от Онлайн магазин). За маркетингови дейности – докато Клиентът не направи възражение, в зависимост от технически проблеми, от срока за заличаване на тези файлове, докато се използват настройките на браузъра/ устройството (въпреки че заличаването на файловете не винаги е същото като заличаването на Лични данни, получени чрез тези файлове, откъдето следва и възможността за възражение).

Ако обработването на Лични данни зависи от съгласието на Клиента, Личните данни може да се обработват, докато същото не бъде оттеглено.

Във всички случаи:

  • Лични данни също ще се съхраняват, когато законът (напр. счетоводни или данъчни нормативни актове) задължат Администратора да ги обработва;
  • Ще съхраняваме Лични данни за по-дълъг период, в случай че Клиентът има някакви претенции срещу Администратора с оглед водене на дела от Администратора, или да предявяваме или осигуряваме защита по претенции от трети лица за периода на давностния срок, предвиден от закона и по-специално – Гражданския кодекс.

В зависимост от обхвата на Личните данни и целите на тяхното обработване, същите могат да се съхраняват за различен период от време.

Във всички случаи, от решаващо значение е по-дългият срок на съхранение на Личните данни.

  1. Ще ви бъде ли изпращана търговска информация (напр. на вашия адрес на електронна поща)?

Администраторът има техническата възможност да комуникира с клиента отдалечено (например по електронна поща).

Търговската информация, свързана с Администратора или лица, които работят с него и търговски дейности могат да се изпращат само въз основа на съгласие, дадено от Клиента, включително след приемане на регламента за услугата “Бюлетин”.

  • Как можете да се свържете с нас?

По всяко време, всяко лице може да се свърже с Администратора, като изпрати съобщение по поща или електронна поща до адреса на Администратора, посочен в началото на Политиката, или по телефона, посочени в началото на Политиката или на Уебсайта в работни дни от понеделник до петък от 09:00 до 18:00 часа.

Администраторът Обработва кореспонденция за статистически цели и за най-добрия и бърз отговор на появили се запитвания, както и при разрешаването на оплаквания и решения, взети въз основа на уведомленията за административни намеси в посочения Акаунт. Адресите и данните, събирани по този начин, ще се използват за комуникация за цели, различни от изпълнението на Приложението.

В случай на контакт с Администратора, за да се предприемат определени действия (напр. да се подаде оплакване, използвайки формуляр), Администраторът пак може да поиска от лицето да предостави данни, включително лични данни, напр. във формата на име, фамилия, адрес на електронна поща и др., да се потвърди самоличността и да се разреши обратен контакт по даден въпрос и изпълнението на поисканото действие. Предоставянето на тези данни не е задължително, но може да се окаже необходимо за изпълнението на дейности или получаването на информация, която е от интерес за лицето.

  • Как защитаваме вашите данни?

Администраторът, след като отчете състоянието на техническите познания, разходите за въвеждането и естеството, обхвата, контекста и целите на обработването, както и риска от нарушаването на правата и свободите на лицата с различна вероятно от настъпване и сериозност на заплахата, прилага подходящи технически и организационни мерки, за да осигури защита на Личните данни, обработени за заплахи и категории данни, обхванати от защитата и по-специално – защитата на данни срещу от предоставянето им на неоторизирани лица, отнемането им от неоторизирани лица, обработването им в нарушение на приложимите закони и тяхната промяна, изгубване, повреждане или унищожаване. Предоставянето на информация относно техническите и организационни мерки, които осигуряващ защита за обработването навън, може да засегне тяхната ефективност, което ще застраши правилната защита на Личните данни.

Администраторът, например, осигурява следните технически мерки, за да предотврати неоторизиран достъп и промяна на Лични данни, изпратени по електронен път:

  1. обезпечаване на данните срещу неразрешен достъп.
  2. SSL сертификат на страниците на Онлайн магазин, където се предоставят Лични данни
  3. криптирането на данни, използвани за овластяване на лице, което използва функционалността на Онлайн магазина.
  4. достъп до Акаунта само след предоставянето на индивидуална регистрация и парола
  • Връзки към други уебсайтове

Онлайн магазинът може да съдържа връзки към други уебсайтове. Администраторът ви призовава да прочетете условията и политиките за поверителност, използвани за други уебсайтове. Тази Политика се прилага само по отношение на посочените дейности на Администратора.

  • Може ли тази Политика да се променя и как вие ще разберете за това?

Администраторът може да променя Политиката в бъдеще, това може да се случи поради следните важни причини:

  1. промени в обвързващите клаузи и по-специално касаещи защитата на Лични данни, закона за телекомуникациите, услугите, предоставяни по електронен път и регулиращи правата на потребители, засягащи правата и задълженията на Администратора или правата и задълженията на сътрудниците;
  2. разработването на функционалност или Електронни услуги, наложени от развитието на интернет технологиите, включително въвеждането на нови технологични и технически решения, които засягат обхвата на Политиката.

Във всички случаи Администраторът публикува информация относно промените в Политиката като част от Онлайн магазина. С всяка промяна, новата версия на Политиката ще се появява с нова дата.

  • От кога се прилага тази версия на Политиката?

Тази версия на Политиката е в сила от 26.10.2020 г.