Политика за поверителност
ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
ОТНОСНО ИЗПОЛЗВАНЕТО НА ОНЛАЙН МАГАЗИН WWW.DECANTUSWINES.COM
В сила от 22.06.2023
- КОИ СМЕ НИЕ?
Ние сме “Декантус Уайнс ЕООД, ЕИК 207298366 , (“Дружеството“, “ние“, “нас“).
Ние сме продавач на стоки, предлагани в електронния магазин www.decantuswines.com (“Електронния магазин“) и собственик на Електронния магазин.
Насърчаваме Ви да се обръщате към нас, ако имате въпроси, неразбиране или възражения по отношение на обработването от наша страна на личните Ви данни при използване на уебсайта ни www. decantuswines.com и пазаруване през Електронния магазин.
- КОНТАКТИ
Как можете да се свържете с нас:
- Седалище и адрес на управление: гр. София 1202, , ул. Индустриална 11
- Имейл за връзка с Електронния магазин: www.decantuswines.com; телефон: (+ 359) 879 00 00 17
- Всяка от формите за контакт, посочена на сайта на Електронния магазин www.decantuswines.com
Надзорен орган: Комисия защита на личните данни (“КЗЛД”):
Не забравяйте, че имате право директно да се обърнете към КЗЛД, ако считате, че сме нарушили вашите права като субект на лични данни.
- Адрес: София 1592, бул. “Проф. Цветан Лазаров” № 2
- Уебсайт: https://www.cpdp.bg/
- E-mail: kzld@cpdp.bg
- ТАЗИ ПОЛИТИКА Е ЗА ЗАЩИТА НА ВАШИТЕ ЛИЧНИ ДАННИ
Електронният магазин се управлява от Decantus Wines в съответствие с разпоредбите на Закона за защита на личните данни на Р. България (“ЗЗЛД“), Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни (“GDPR“) и свързаната нормативна уредба в областта на защита на личните данни.
Като клиент на Електронния магазин, Вие ни предоставяте определени Ваши лични данни (необходими за изпълнение на поръчката Ви, или дадени по изрично Ваше съгласие).
Ние сме Администратор на Вашите лични данни. Длъжни сме и вземаме необходимите мерки тяхната защита. Чрез този документ Ви разясняваме правата Ви като Субект на лични данни. Вие имате всички права по GDPR и по ЗЗЛД.
- АКТУАЛИЗАЦИИ В ПОЛИТИКАТА
Можем да внасяме промени в Политиката по всяко време, най-вече поради напредъка на дигитализацията и динамичното развитие на потребителското право, електронната търговия и европейската регулация на отношенията, свързани с обработката на лични данни в тази връзка.
Всякакви промени в Политиката ще бъдат отразявани незабавно в секцията “Новини” с оглед пълна прозрачност и информираност за правата Ви като Субект на лични данни.
- ЛИЧНИ ДАННИ. ДРУГИ ПОНЯТИЯ,ИЗПОЛЗВАНИ В ТАЗИ ПОЛИТИКА
“Лични данни” – това е всяка информация, която се отнася до Вас като физическо лице – всеки ползвател на Електронен магазин и която самостоятелно или в съчетание с друга информация може да ни помогне да установим вашата самоличност или да свържем вашето потребителско поведение с точно определено устройство, от което достъпвате уебсайта ни ( например: електронен адрес, имена, телефона).
“Субект на лични данни” – това сте Вие, посетителят (физическо лице) на Електронния магазин ( например: човек, който създава Потребителски профил, отправя поръчка през Електронен магазин).
“Обработване на лични данни” – това е всяко действие, което извършваме или можем да извършим с Вашите лични данни, включително, но не само, тяхното събиране, съхраняване, анализ или унищожаване ( например: съхраняване на логове за създаден Потребителски профил, съхраняване на име и адрес с оглед изпълнение на заявена от Вас Поръчка).
“Администратор на лични данни” – по отношение на Електронния магазин, това сме ние, Decantus Wines. Ние определяме:
- целта на обработката на Вашите лични данни, като последното се осъществява винаги на законосъобразно основание по GDPR;
- средствата, с които се извършва тази обработка – например: техническата инфраструктура и приложения, с които се осъществява обработката.
Задълженията по отношение на сигурността и защитата на Вашите лични данни възникват за нас. Когато обработваме Ваши лични данни с друго лице, различно от нас ( доставчик на платежни услуги/куриер), това друго лице, доколкото е отделен администратор (съвместен с нас администратор) също понася задълженията по отношение на сигурността и защита на Вашите лични данни.
“Обработващ лични данни” – това е трето лице, различно от нас, което обработва Ваши лични данни по наше възлагане и изрични инструкции, при което Decantus Wines стриктно е определил целта на обработката, средствата, с която се случва тя и е проверил дали лицето отговаря на изискванията на GDPR.
“Електронен магазин” – е софтуер, достъпът до който се осъществява през интернет при използване на уеб-браузер или мобилно приложение, достъпен на www.decantuswines.com, и чрез който се извършва продажба на стоки посредством сключване на договор от разстояние с Decantus Wines. Повече информация за условията на продажба на отделните видове стоки, можете да откриете в съответните общите условия, достъпни на www.decantuswines.com
- НИЕ ОБРАБОТВАМЕ ВАШИ ЛИЧНИ ДАННИ
Ние събираме, използваме и съхраняваме онези Ваши лични данни, които са ни нужни във връзка с продажбата на предлаганите от нас стоки чрез Електронния магазин.
Информация за Вас се събира и в хода на използването (“браузването”) на Електронния ни магазин, като например, когато управлявате Потребителски профил, отправяте Поръчки, абонирали сте се за получаване на нашия Информационен бюлетин.
По-долу са изброени примери за видовете лична информация, които можем да събираме за Вас, начините, по които можем да я използваме, както и законовите основания, на основание на които я използваме.
- КАКВА ЛИЧНА ИНФОРМАЦИЯ СЪБИРАМЕ?
Стремим се да събираме минимално количество от личните Ви данни и само онези които ни позволяват да осъществяваме дейността ни през Електронния магазин. Например::
- Когато създавате Потребителски профил чрез регистрацията в Електронния магазин (за управление на достъп и идентифициране на профила Ви): имена/ имейл адрес;
- Когато използвате Ваш съществуващ профил в социалните или други мрежи – данни за вашия профил (username);
- Когато отправяте Поръчка през Електронния магазин: имената Ви; електронния Ви адрес; адрес за доставка (Ваш или на трето лице, посочено от Вас); телефон за връзка (Ваш или на Трето лице, посочено от Вас). В случай, че при поръчка ни предоставите адрес, телефон или други данни на трето лице, това ще са лични данни на третото лице, които ние ще обработваме на основание вашата поръчка. Във всички случаи, когато ни предоставяте данни на трето лице, ние приемаме, че вие сте уведомили лицето, че сте ни предоставили негови данни;
- Когато плащате чрез виртуалния vPOs терминал, поддържан на уебсайта на Електронния магазин: детайли за плащане и защита на данните Ви, свързани с плащането, които могат да бъдат резултат от одобрена транзакция, сума на покупката и т.н.;
- Данни за издаване на документ, регистриращ продажбата съгласно действащото законодателство и съобразно метода на плащане, като например: уникален номер на клиентската поръчка, количество и стойност по видове закупени стоки/услуги, единична цена, обща сума за плащане и начин/и на плащане; имена/ телефон/ адрес;
- Когато сте заявили получаване на Информационния бюлетин (нюзлетър) – целта на тази операция е администриране на процеса по изпращане на бюлетини до клиентите, които са заявили, че желаят да получават – имейл адрес;
- Комуникация с Клиент при отправено запитване на имейл – електронен адрес, имена, телефон.
- ЗА КАКВИ ЦЕЛИ ИЗПОЛЗВАМЕ ЛИЧНАТА ВИ ДАННИ?
Основните цели, за които използваме Вашите лични данни, са свързани предимно изпълнение на поръчката Ви и гарантирането на Вашата сигурност при закупуването на стоките, от една страна, а от друга – със законовите ни задължения като електронен търговец.
Няма да обработваме Вашите лични данни за цели, различни от тези, за които първоначално сме ги събрали, освен ако няма сходство между първоначалните и последващите ни цели за обработка.
Целите на обработка на данни Ви не винаги ще останат едни и същи, но когато ги променяме винаги ще Ви съобщаваме за това.
Ето какви могат да бъдат целите, които преследваме:
- Дейности по управление на Електронния магазин;
- Данни за целите на изпълнение на направена поръчка и изпълнението или прекратяването на сключен Договор;
- Осчетоводяване и издаване на документи, регистриращи продажбата на стоки през Електронния магазин съобразно метода на плащане и законовите и подзаконови изисквания;
- Дейности по управление на Вашия Потребителско профил в Електронния магазин;
- Дейности по управление и изпращане на Информационен бюлетин.
- НА КАКВО ОСНОВАНИЕ ОБРАБОТВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ
Основанията, на които обработваме Вашите лични данни, са в зависимост от целите, за които те са събрани, както и във връзка с конкретното ни отношение с Вас (например: Договор за покупка на стока през сайта на Електронния магазин). Когато целите ни се променят, то ние винаги ще обработваме данните Ви законосъобразно и само когато имаме законово основание за тази обработка.
Ето какви са и могат да бъдат основанията за обработка на Вашите лични данни:
- Изпълнение на договор за продажба на стоки, сключен с нас или предприемане от Ваша страна на стъпки по сключването на такъв договор;
Отношенията ни с Вас са главно поради ползване от Ваша страна на Електронния магазин за закупуване на стоки от разстояние, като основанието за нас да държим и обработваме Вашите лични данни е чл. 6, ал. 1, буква “б” от GDRP (стъпки преди сключване на Договор и за изпълнение на сключен Договор между Вас и нас).
- Законови задължения съгласно приложимата нормативна уредба в областта на данъчното, осигурителното, и потребителското законодателство (включително електронната търговия);
Дори след прекратяване или изпълнение на Договора, ние съхраняваме някои лични данни за срок не по-дълъг от посочения в тази Политика, ако това се налага от действащото законодателство ( например: данъчно – счетоводната информация трябва да се съхранява в сроковете, посочени в Данъчно – осигурително процесуалния кодекс).
- Изрично и предварително дадено Ваше съгласие
Обработваме личните Ви данни за изпращане на Информационен бюлетин и комуникация с Вас в тази връзка на основание, чл. 6, ал. 1, б. (а) GDPR (изрично дадено Ваше предварително съгласие). В случаите, когато сте предоставили Ваше съгласие за конкретна обработка, например при употребата на бисквитки за получаване на Информационния бюлетин, важно е да знаете, че Вие можете по всяко време да оттеглите това съгласие (повече информация ще намерите тук).
- ЗА БИСКТИВИТКИТЕ (COOKIES)…
Бисквитка е малък по обем текст или данни, които се подават от нашия сайт на Вашето устройство (компютъра, лаптопа, таблета, телефона) за съхранение и могат да бъдат поискани обратно от нас с цел извличане на информация за цели, за които ще бъдете подробно и предварително информирани преди “закачането” – статистически, маркетингови или свързани с необходими функции.
Повече информация за бисквитките, които ползва нашия Електронен магазин, може да откриете в Политика за използване на бисквитките, публикувана на уебсайта ни.
- РАЗКРИВАНЕ НА ВАШИТЕ ЛИЧНИ ДАННИ
В дадени случаи Decantus Wines може да разкрива определена лична информация пред стратегически партньори – администратори или обработващи лични данни, които работят с нас като предоставят продукти и услуги, свързани с дейността на Дружеството/ Електронния магазин, като например:
- Вие предоставяте Вашите лични данни, необходими за приключване на плащането на избрани от Вас стоки от Електронния магазин в онлайн виртуалната среда (Виртуален Постерминал Уникредит) на Уникредит (Борика), към която сайтът на Електронния магазин препраща. Там трябва да въведете вашите данни и данните от Вашето платежно средство и да потвърдите плащането. След успешно плащане ще бъдете прехвърлени отново към нашия сайт www.decantuswines.com
- Предоставяме Вашите лични данни, необходими на куриерска фирма за осъществяване на поръчаната от Вас доставка;
- Предоставяме Вашите лични данни въз основа на писмено искане, отправено от публичен орган в рамките на законовите му правомощия.
При всички случаи, когато данните Ви се обработват от трети лица (т.нар. “Обработващ лични данни”), които не са администратори, то ние сме положили всички необходими мерки последните да обработват получените лични данни, следвайки стриктно инструкциите ни и прилагайки нашия стандарт за защита на личните Ви данни.
Обработващи лични данни са дружества, които осъществяват IT поддръжка на нашите информационни системи, в които съхраняваме Вашите данни, постъпили чрез Електронния магазин. Достъпът им до данните в системите има за цел осигуряване на нормално и защитено функциониране на системите, а с това и защита на обработваните данни. Обработващ лични данни и в това качество получател може да бъде и фирмата, която е натоварена с уеб хостинга на нашия уебсайт.
Обработващи Ваши лични данни са и всички трети страни, които закачат кодове и бисквитки на Ваше устройство, при посещението Ви на нашия уебсайт, като например Google и Facebook.
- ЗАЩИТА НА ЛИЧНАТА ИНФОРМАЦИЯ
Decantus Wines взима предпазни мерки, включващи организационни, технически и физически мерки, за да защити личната Ви информация от загуба, кражба и злоупотреба, както и от неоторизиран достъп, разкриване, промяна или унищожаване. Така например, комуникацията с платежния сървър vPos Уникредит се осъществява единствено през SSL протокол, който представлява криптирана (кодирана) комуникация с цел максимална сигурност на връзката и трансферираните през нея данни по повод осъществена през Електронния магазин покупка.
Всички служители на Decantus Wines, включително, имащите административни права да работят със сайта на Електронния магазин, са задължени да опазват поверителността на информацията Ви, както и приложимите организационни и технически мерки за защитата ѝ. Достъпът до данните Ви е ограничен на принципа на необходимост за извършване на задълженията си.
За случаите, в които Decantus Wines споделя информация за Вас с трети лица – например, доставчици на стоките, предлагани чрез сайта www.decantuswines.com или рекламни борси/платформи от сорта на Google Ads или Facebook, Дружеството има механизми, с които гарантира, че те предоставят ниво на защита на данните според уговорения стандарт за това.
- СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
Личните данни, получени чрез формите на Електронния магазин, се съхраняват в нашата информационна система, за функционирането на която са взети технически и организационни мерки за сигурност, както Ви бе разказано по-горе.
Сроковете за съхранение на Вашите лични данни зависят от целите, за които ги обработваме, както и от законовото основание, на което ги събираме, както и от сроковете, заложени в законодателството.
Личните данни, събрани през бисквитки, се пазят в сроковете, указани в нашата Политика за бисквитките.
С оглед изпълнение на задълженията ни след изтичане на сроковете за обработка на лични данни, същите се анонимизират (т.е. привеждат се във вид, който не разкрива вашата личност) или се изтриват/унищожават, освен ако съответният потребител е упражнил правото си да поиска ограничаване/изтриване на обработването на лични данни, отнасящи се за него/нея.
- Ние съхраняваме Вашите лични данни, предоставени ни от Вас във връзка с направени онлайн поръчки/ договори за покупко-продажба на стоки чрез Електронния магазин, за срок от 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани, както и за по-дълъг срок в случай на вече възникнал правен спор във връзка с изложеното до окончателното му решаване с влязло в сила съдебно решение.
- Личните данни, обработвани с цел издаване на счетоводни/финансови документи за осъществяване на данъчно–осигурителния контрол, като, но не само – фактури, електронен фискален бон, приемо-предавателни протоколи, се съхраняват за съответния законоустановен срок, който е петгодишен от изпълнение на поръчката или от прекратяване на договора, освен ако в закон или нормативен акт не е предвиден по-дълъг срок.
- Нямаме достъп до данните за Вашето плащане чрез vPOS терминал, а само получаваме резултати от одобрените транзакции. Последните се обработват и съхраняват в нормативно определените срокове от банката, доставчик на vPoS и Борика.
- При дадено съгласие от субекта на лични данни за получаване на Информационен бюлетин, личните данни се съхраняват, докато същият не се отпише или не поиска да бъде отписан.
- Лични данни, за които липсва изрично законово задължение за съхранение, ще бъдат изтривани след постигане на целите, за които личните данни са събрани и се обработват.
- ВАШИТЕ ПРАВА ВЪВ ВРЪЗКА С ЛИЧНИТЕ ВИ ДАННИ
В зависимост от начина на първоначално събиране на информация, ще се стремим да показваме най-важното за Вашите права по подходящ и лесно видим за Вас. Когато сте ни предоставили Ваши лични данни по повод и във връзка с ползване на Електронния магазин, разполагате с правата, посочени по-долу. Всяко едно от тези права може да упражните по всяко време самостоятелно или в съчетание:
- Право на информация (искате да знаете какви, защо и как обработваме Ваши лични данни)
- За важни характеристики на обработката на Вашите лични данни
- С каква цел, за какъв срок и на какво основание обработваме Вашите лични данни
- Кой ще получи и има достъп до Вашите лични данни (получателите и категориите получатели на лични данни)
- Право на достъп (искате да получите информацията, която представлява Ваши лични данни)
- Ние се задължаваме в 15 работни дни от получаване на Вашето искане за достъп до събирани Ваши лични данни, да Ви ги предоставим на посочения от Вас имейл адрес или друга форма на писмена комуникация.
- Що се отнася до данните, събирани от бисквитки на уебсайта, ние се задължаваме, в срок от 15 работни дни от отправяне на искането за това, да Ви предоставим данните в машинно четим формат по предпочитан от Вас електронен комуникационен канал.
- Право на преносимост (искате да получите личните Ви данни в структуриран вид и /или да бъдат прехвърлени директно на друг Администратор)
- Ако се обръщате към нас, за да реализирате правото на преносимост за Вашите лични данни повече от 2 пъти годишно, ние имам право, по собствена преценка, да съберем разумна такса, която да оправдае нашите административните разходи за предоставяне на информацията/услугата. В случай, че събираме такса, ще бъдете предварително уведомени за нейния размер.
- При упражняване на Вашето право на преносимост, ние сме длъжни да Ви предоставим всички обработвани от нас Ваши лични данни, в машинно четим формат. Това ще се случи в срок до 30 работни дни от получаване на Вашето искане.
- Срокът може да бъде различен от 30 работни дни, когато бисквитките, чрез които се обработват Ваши лични данни, са закачени от външни домейни с Ваше съгласие. Ако това е случаят, ще ви уведомим, след получаване на Вашето искане, в какъв срок ще можем да го изпълним.
- Право на коригиране (да поискате от нас да коригираме погрешно записани или съхранявани лични данни за Вас)
- Правото на коригиране може да бъде упражнено едновременно с искането Ви за достъп до лични данни или с ново искане.
- Ще коригираме Вашите лични данни до 10 работни дни от получаване на Вашето искане за това.
- Право на ограничаване на обработването на Вашите лични данни
- Имате право да поискате от нас временно да спрем обработването на Вашите лични данни, ако сте отправили към нас възражение за конкретна тяхна обработка или при предявени от Ваша страна съдебни претенции или подадена жалба в Комисия за защита на личните данни.
- В тези случаи, ние своевременно ще преустановим обработката на Вашите лични данни. Това не означава, че ще ги изтрием. Моля да имате предвид, че е възможно това да възпрепятства обработката на бъдещи Ваши поръчки.
- Право “да бъдеш забравен” /на изтриване
- Имате право да поискате да изтрием личните Ви данни. Ако личните Ви данни са обработвани незаконосъобразно или повече не са необходими за целите, за които са събирани, ние ще ги изтрием незабавно. В противен случай данните ще бъдат изтрити, когато изтече срокът, за който сме длъжни да ги съхраняваме.
- Обработка на основание законен интерес на Decantus Wines или трето лице и възражение срещу такава обработка
- Ако съгласието Ви не е поискано и дадено за целите на конкретна обработка, или обработката не е непосредствено необходима за изпълнение на поискана от Вас услуга, ние най-вероятно имаме за основание наш или на трето лице законен интерес, за да обработваме Вашите лични данни. Преценили сме, че този законен интерес няма да увреди или не би засегнал незначително правото Ви на неприкосновеност на личните данни. Такава преценка винаги ще бъде документирана от нас и ще следва определени критерии и аргументация.
- Имате право да се запознаете с основните моменти от обосновката ни за законен интерес при поискване, както и да повдигнете възражение, че, предвид особеностите на Вашата конкретна ситуация, съответната обработка засяга правото Ви на неприкосновеност и/или защита на личните данни по по-съществен от предвидения в обосновката начин. В тези случаи, ние следва да разгледаме Вашето възражение и да се произнесем с аргументирано становище по неговото приемане или отхвърляне в срок от 30 дни. С отправянето на възражението на тази обработка, Вие можете да упражните и правото си по т. 5.
- Оттегляне на Вашето съгласие
- В случаите, когато ние сме поискали Вашето съгласие за дадена обработка на личните Ви данни (например: за получаване на Информационен бюлетин), Вие винаги можете да го оттеглите.
- Ако не сте сигурни на какво основание обработваме Ваши лични данни, винаги можете да ни попитате, както и за точния начин, по който сте дали съгласието си, следвайки същата процедура като по т.1 по-горе, на имейл адрес info@decatuswines.com Поддържаме актуална база на съгласията за обработка на лични данни, с която можем да направим справка по всяко време.
- През период от не повече от 6 месеца ще Ви бъде напомнено за обработката на кои Ваши лични данни сте дали съгласието си, съответно ще бъдете поканени до го оттеглите или не.
- Право на жалба до Комисия по защита на личните данни
- Ако считате, че Вашите права по GDPR (в областта на защита на личните данни) са нарушени или имате каквито и да е притеснения в тази връзка, моля потърсете ни на имейл info@decantuswines.com или някоя от формите за контакт, посочени в Електронния магазин.
- Ще отговорим в разумен срок и своевременно според обстоятелствата
- Винаги можете да отправите и директно жалба до Комисия по защита на личните данни. Но насърчаваме възможността да комуникирате първо с Нас възникналата ситуация.
- КАК ДА УПРАЖНИТЕ ВАШЕ ПРАВО?
Имате право да действате по всеки от изредените по-долу начини, за да реализирате някое от правата си или пък, ако счетете че с дейността си сме нарушили повече от едно от вашите права:
- Да подадете писмено заявление до нас лично или чрез нарочно упълномощено от Вас лице.
Заявлението трябва да съдържа: дата, Ваш (електронен) подпис, данни, с които да ви идентифицираме (три имена, телефон за връзка, e-mail адрес), описание на искането и предпочитана форма за комуникация; ако подавате чрез пълномощник – моля приложете пълномощното.
- Заявлението можете да подадете по един от следните начини: на място в офиса ни: гр. София 1202, ул. Индустриална 11 ; да го изпратите по пощата на посочения адрес на офиса ни; или да изпратите заявлението по електронен път на info@decantuswines.com.
- Обърнете внимание, че когато имаме основателни опасения във връзка с Вашата самоличност, когато подавате искане за реализиране на Ваше право, можем да изискаме да ни предоставите допълнителна информация, необходима за потвърждаване на самоличността ви. В този случай, срокът за отговор на вашето искане започва да тече от момента на получаването на тази допълнителна информация.
- Важно е да знаете, че можем да откажем реализирането на някое Ваше искане или пък частично да го изпълним, ако такова ограничение е предвидено в закон или друг нормативен акт.
- ДАННИ НА ДЕЦА
Нямаме за цел да събираме лични данни на лица под 18 години, но не можем да предотвратим това, ако такова лице разглежда сайта ни въпреки, че е изцяло извън нашата таргет аудитория, тъй като продажбата на алкохолни напитки на лица под 18 години е забранена. Ако научим, че сме събрали лична информация на дете на възраст под 18 години, ще предприемем стъпки, за да изтрием информацията възможно най-скоро. Ако родители и/или законни представители на деца открият, че деца под тяхното настойничество са дали данните си на Decantus Wines, свържете се с нас на посочените адреси за контакт в настоящата политика. Ние ще изтрием информацията в най-кратък срок.