Защита на личните данни
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
Този документ влиза в сила на 25 май 2018 г. Предишните версии на нашата Политика за Поверителност можете да откриете тук.
Сенетик България ЕООД, собственикът на Senetic.bg онлайн магазин, полага всички усилия да защитава поверителността на лицата, използващи неговия уеб сайт. За да се осъществи принципът на законно, надеждно и прозрачно обработване на личните данни, които се получават от онлайн магазина, е създаден документ, наречен Политика за Поверителност.
1. Термините, използвани в Политиката за Поверителност, означават:
Сенетик България ЕООД, Senetic.bg, we, our - Сенетик България ЕООД с регистриран офис в България, бул."Е.И..Тотлебен" 53-55, 1606, София, България.
Клиент - Потребител или Предприемач, който е поръчал или има намерение да поръча, или да използва други услуги на Онлайн Магазина (наричан също така по-долу "Купувач").
Потребител - физическо лице, извършващо юридическа дейност, която дейност не е директно свързана с неговия бизнес или професия.
Предприемач - физическо лице, юридическо лице или организация, която по закон има юридическия капацитет да извършва дейности, директно свързани с нейния бизнес или професионална дейност.
Потребителски акаунт (Акаунт) - подстраница на Магазина, където Клиентът, заедно с други дейности, може да управлява лични данни, да получава уведомления за промяна статуса на поръчката и да управлява статуса на извършените от него поръчки.
Online Shop Senetic.bg (също така по-долу наричан "Магазин" или "Онлайн магазин") - интернет услуга, налична на http://www.senetic.bg, чрез която Доставчикът на Услуги извършва услугата, определена в Правилата и Условията, и чрез която Клиентът може да извършва Поръчки.
Правила и Условия - Правилата и Условията на продажбата, чрез комуникация от разстояние и извършване на услуги по електронен път от онлайн магазина Senetic.bg.
Стоки - материален движим предмет, който е обект на Договора за Продажба или има право да бъде обект на Договора за Продажба (напр. лиценз).
Услуга (Услуги) - Поръчка, Поръчка на Лиценз или запитване за Оферта, както и други услуги, предлагани от Магазина.
Поръчка - Декларация на желанието на клиента да извърши поръчка за договор за продажба с Сенетик България ЕООД, целяща директно да извърши Договор за Дистанционна Продажба чрез Онлайн Магазина, в която се уточнява типа и броя на Стоките, които са обект на Договора за Продажба.
Поръчка на Лиценз - Декларация на желанието на клиента да извърши поръчка за договор с Сенетик България ЕООД за софтуерен лиценз, целяща директно да извърши Договор за Дистанционна Продажба (продажба на лицензи) чрез Онлайн Магазина, в която се уточнява типа и броя на софтуера, за който се продава съответния лиценз.
Запитване за Оферта - изпратена от Клиента чрез наличния в Магазина формуляр за Запитване за оферта, където се уточнява Продукта или софтуера, който е предмет на запитването, както и данни на Клиента, необходими за контакт.
GDPR - Разпоредба (EС) 2016/679 на Европейския Парламент и Съвета от 27 април 2016 относно защитата на лицата по отношение използването и обработването на техните лични данни и свободното движение на тези данни, както и отменената Директива 95/46/EC (Разпоредба за защита на общите данни).
Настройки (Поверителност) - функция на Акаунта, която дава възможност на потребителя, използващ избраните услуги, правилно да управлява тези услуги, включително независима модификация на техния обхват и избор на предпочитания относно защитата на тяхната поверителност.
Потребител - означава лице, за което ще се извършват електронни услуги, или с което може да се състави Договор за доставка на електронни услуги, в съответствие с Правилата и Условията, както и със закона.
2. Кой управлява данните?
Управляващият вашите лични данни във връзка с използването на услугите на онлайн магазина е компанията Сенетик България ЕООД с регистриран офис в България, Сенетик България ЕООД, бул."Е.И..Тотлебен" 53-55, 1606, София, България, ЕИК: 202840699.
Моля, свържете се с нас ако имате въпроси относно обработването на вашите лични данни и вашите права. Въпроси относно защитата на поверителността трябва да се изпращат на следния имейл адрес: [email protected].
3. Какви лични данни обработваме, с каква цел и на каква юридическа основа?
Поради факта, че предоставяме различни услуги за Потребителите на нашия онлайн магазин, ние обработваме вашите лични данни поради различни причини, в различен обем и на различна правова основа, установена в GDPR. За да ви осигурим възможно най-прозрачна информация, групирахме информацията като посочваме целта на обработването на вашите лични данни.
3.1 Създаване на Акаунт и потвърждение на Потребителя в онлайн магазина
Обемът на данните. За тази цел ние обработваме предоставените от вас лични данни във формуляра за регистрация в онлайн магазина, които са: вашето име, телефонен номер, данни за контакт, имейл адрес и парола.
Клиентите могат да изпратят т.н. запитване за поръчка, за да получат информация за наличност, цена и характеристика на продукта. За да използвате тази функция, ще трябва да посочите името си, телефонен номер, имейл адрес и номер на компанията. Всеки път, когато се свързвате с нас по телефон или имейл, ще използваме информацията за да отговорим на вашите въпроси.
Клиентите могат също така да правят поръчки за избрани продукти. В такъв случай Клиентът ще бъде помолен да предостави необходимите за покупката и договора данни.
Правна основа. Необходимост от изпълнение на договора за обезпечаване на услугата на Акаунта (чл. 6 (1) (b) от GDPR).
3.2 Услуги, за които не е необходимо създаване на Акаунт
Видове услуги. Ние обработваме вашите лични данни, за да осигурим услуги, за които не е необходимо създаване на Акаунт, като например:
• изпращане на имейли с маркетинг или комерсиална информация,
• показване на реклами.
Обемът на данните. За тази цел ние обработваме личните данни, свързани с вашата дейност в Магазина, които са: данни за разгледани продукти и други страници в Магазина, данни за сесията, вашето устройство и операционната система, браузър, местоположение и уникален идентификационен номер.
Правна основа. Нашият правен интерес (чл. 6 (1) (b) на GDPR) се състои от подпомагане използването на услугите и подобряване функционалността на тези услуги.
3.3. Услуги и функции, за които е необходимо създаване на Акаунт
Видове услуги и функции. Вашите лични данни се обработват, за да се осигурят услуги, при които е необходимо създаване на Акаунт, като например изпълняване на поръчка.
Обемът на данните. За тази цел ние обработваме личните данни, свързани с вашата дейност в магазина, които са: данни за разгледани продукти и други страници в магазина, данни за сесията, вашето устройство и операционната система, браузър, местоположение и уникален идентификационен номер.
Осигуряването на някои данни е предпоставка за използването на отделните услуги и функции на Акаунта (задължителни данни). Нашата система маркира данните автоматично. Ако не осигурите тези данни, няма да можем да предоставим определени услуги и функции, свързани с вашия Акаунт. С изключение на задължителните данни, всички останали лични данни се предоставят по желание.
Правна основа. Необходимостта да се изпълни договорът за предоставяне на услуги в съответствие с Правилата и Условията (чл. 6 (1) (b) на GDPR) и нашия правен интерес (чл. 6 (1) (f) на GDPR), която се състои от подпомагане използването на електронните услуги и подобряване функционалността на тези услуги.
3.4. Статистики за използването на отделните функции на Магазина, спомагащи използването на сайтовете на Магазина и подсигуряващи неговата IT безопасност
Обемът на данните. За тази цел ние обработваме лични данни, отнасящи се до вашите действия в Магазина, като: посетени сайтове и подстраници на Магазина и времето, прекарано на всяка от тях; данни за хронологията на търсенето, вашият IP адрес, местоположение, ID на устройството и браузъра и данни за операционната система.
Правна основа. Нашият правен интерес (чл. 6 (1) (f) на GDPR) се състои в подпомагане използването на електронните услуги и подобряване функционалността на тези услуги.
3.5. Установяване, следване и осъществяване на искове
Обемът на данни. за тази цел може да обработваме някои от вашите лични данни, които сте въвели в Акаунта, като: име, фамилия, адрес, данни за използването на нашите услуги; ако искът е възникнал от начина, по който използвате нашите услуги, други необходими данни за доказване на иск, включително степента на понесените щети.
Правна основа. Нашият правен интерес (чл. 6 (1) (f) на GDPR) се състои в повдигане, преследване и изпълнение на искове, както и защита от искове в съдебни процедури и пред други държавни органи.
3.6. Обработка на оплаквания и запитвания, отговори на въпроси
Обемът на данни. За тази цел можем да обработваме някои от данните, които сте въвели във вашия Акаунт, както и данни за използването на нашите услуги, които са причина за оплакването или искането, както и данните, съдържащи се в документите, прикрепени към оплакването или искането.
Правна основа. Нашият правен интерес (чл. 6 (1) (f) на GDPR) се състои в подобряването функционалността на електронните услуги и изграждане на позитивни, надеждни и лоялни отношения с клиента.
3.7. Проучване за удовлетвореност на клиента
Обемът на данни. За тази цел можем да обработваме някои от личните ви данни, включително онези, необходими за обработване на поръчката, както и вашите отговори на подготвените от нас въпроси, които са включени в проучванията и формулярите за удовлетвореност.
Правна основа. Нашият правен интерес (чл. 6 (1) (f) на GDPR) се състои в подобряването на електронните услуги и проучване удовлетвореността на предлаганите от нас услуги.
4. Как нашите услуги съвпадат с вашите интереси и предпочитания?
Нашият онлайн магазин има за цел да ви поднесе най-релевантните маркетингови съобщения, пасващи на вашите интереси и предпочитания (профилиране). За да поднесем най-прозрачна информация, по-долу обясняваме същността на профилирането.
4.1. Препоръчани продукти
Видове услуги. Препоръчаните продукти ви се показват в Магазина преди и след като влезете, както и във вид на маркетингови съобщения, които се изпращат на посочения от вас имейл адрес.
Обемът на данни. За тази цел ние обработваме вашите лични данни, предоставени по време на създаването на Акаунта и данни, отнасящи се до изпълнението на поръчките, както и действията в Магазина, записани и съхранени чрез бисквитки.
Профилиране. Въз основа на получените по този начин данни, ние избираме и ви представяме най-подходящите маркетинг съобщения.
Баланс на интереси. След разглеждането на нашите и вашите интереси, права и свободи, вярваме, че предлагането на препоръчани продукти и услуги, съчетани с профилиране, няма да внесе намеса във вашата поверителност и няма да бъде натоварващо. След разглеждането на интересите, правата и свободите, взехме предвид следните обстоятелства:
а. препоръчаните продукти са инструмент, с който ви се предоставя по-лесен достъп до нашите оферти за продукти и услуги, от които може да се интересувате. Това ни дава повод на предположим, че обработването на лични данни с цел препоръчване на продукти и услуги не е в разрез с вашите разумни очаквания;
b. показването на препоръчани продукти и услуги, както и друга маркетингова комуникация, и изпращането им на вашия имейл адрес не е в разрез с вашите разумни очаквания, тъй като сте изявили желание да получавате такава комуникация, в съответствие с разпоредбите за услугите, предавани по електронен път;
с. използваме само данни за вашите действия в Магазина. Интересуваме се какви продукти и услуги търсите, кои оферти са привлекли вашето внимание, но не се интересуваме какво правите на други сайтове;
d. ние уважаваме вашата воля и поддържаме изпълнението на правата. Поради това предоставяме възможност лесно да се откажете от получаването на препоръчани оферти във вид на мобилни съобщения, в браузъра си и в имейл съобщения, което можете да направите в Настройки на акаунта (Настройки (раздел Поверителност) или в настройките на браузъра.
Правна основа. Нашият правен интерес (чл. 6 (1) (f) на GDPR) се състои в препоръчване на оферти, които може да подхождат на вашите предпочитания и интереси.
4.2. Маркетинг на нашите продукти, услуги и клиенти
Обемът на данни. За тази цел ние обработваме вашите лични данни, които предоставяте при създаване на Акаунт, правите поръчка, както и данни, отнасящи се до вашата дейност в Магазина, които се записват и съхраняват чрез бисквитки. Данните за действията се отнасят в частност до: хронология на търсенето, кликовете в Магазина, посещенията на главната страница и нейните подстраници, дати за влизане и регистрация, данни за използване на определени услуги в Магазина, хронология и действия, свързани с нашата имейл комуникация.
Профилиране. Ние използваме данните по-горе за да открием подходяща маркетингова информация за нашите продукти, услуги и клиенти, които могат да представляват интерес за вас.
Ремаркетинг. За да достигне нашето маркетингово съобщение до вас извън Магазина, използваме услугите на външни доставчици. Тези услуги показват нашите маркетингови съобщения на други сайтове освен магазина. За тази цел външните доставчици например инсталират подходящ код или пиксел за изтегляне на информация за вашата дейност в Магазина. Подробностите са описани в Политиката за бисквитки.
Правна основа. Нашият правен интерес (чл. 6 (1) (f) на GDPR) се състои от маркетинг на нашите продукти и услуги, както и от продукти и услуги
Баланс на интереси. След разглеждането на нашите и вашите интереси, права и свободи, стигнахме до извода, че маркетинг, съчетан с профилиране, няма да внесе намеса във вашата поверителност и няма да бъде натоварващ. След разглеждането на интересите, правата и свободите, взехме предвид следните обстоятелства:
а. изразихте желание да получавате маркетингови съобщения на посочения имейл адрес и поради това решихме, че вие очаквате да изпращаме подобни съобщения;
b. използваме само данни за вашите действия в Магазина. Интересуваме се какви продукти и услуги търсите, кои оферти са привлекли вашето внимание, но не се интересуваме какво правите на други сайтове;
c. ние уважаваме вашата воля и поддържаме изпълнението на правата. Поради това предоставяме възможност лесно да се откажете от получаването на имейли, което можете да направите в Настройки на акаунта (Настройки (раздел Поверителност) или в настройките на браузъра.
5. С кого споделяме вашите лични данни?
Нашите бази данни са защитени срещу достъп от трети лица. Данните, събрани по време на регистрация или покупка се използват за правилното обработване на поръчките, както и проследяване на техния статус и промени по поръчките според искането на клиента. С цел изпълнение на договора, онлайн магазинът Senetic.bg може да сподели събраните данни с организации, като например:
5.1. Доставчици на услуги
Вашите лични данни се прехвърлят към доставчиците на услуги, които използваме, за да осъществяваме услугите. Тези доставчици, в зависимост от договорните условия и обстоятелства, са инструктирани от нас за целите и методите на обработката на данни (обработващи лица) или независимо определят целите и методите на обработката на данни (управляващи). Тук ще намерите списък от използваните от нас доставчици. Този списък ще бъде редовно актуализиран.
Обработване на данни. Използваме доставчици, които обработват вашите лични данни само според нашите указания. Те ни осигуряват "облачна" хостинг услуга, маркетингови системи, системи за показване на онлайн уведомления, изпращат имейли, анализират трафика на сайта, анализират ефективността на маркетинговите кампании и поддържат въвеждането на специфични функции на Акаунта.
Управление. Използваме доставчици, които при използване на вашите данни действат не само въз основа на нашите инструкции и методи. Те ни осигуряват услуги като ремаркетинг кампании и провеждат статистически проучвания за продукти.
Местоположение. Нашите доставчици се намират основно в Полша и други държави от Европейската Икономическа Зона (EEA), напр. в Ирландия. Някои от доставчиците се намират извън EEA. Поради прехвърляне на вашите данни извън EEA, полагаме усилия да осигурим високо ниво на защита на личните данни. Тези гаранции произлизат в частност от задължението за прилагането на стандартни договорни клаузи, приети от Комисията (ЕС) или участие в програмата за Защита на Поверителността, учредена от Решението за Изпълнение на Комисията от (EС) 2016/1250 на 12 юли 2016, относно адекватността на защитата, осигурена от Защита на Поверителността в ЕС и САЩ.
Имате право да поискате копие на стандартните договорни клаузи, като изпратите запитване по начин, указан в точка 2 от Политиката за Поверителност.
5.2. Държавни органи
Вашите лични данни може да се предоставят на упълномощените държавни органи.
6. Колко дълго съхраняваме вашите лични данни?
Вашите лични данни се съхраняват за период на притежание на Акаунт в онлайн магазина Senetic.bg с цел осигуряване на услугата Акаунт и съответните функции и други услуги, в съответствие с Правилата и Условията, както и за маркетингови цели. След като изтриете вашия Акаунт, вашите данни ще станат анонимни, с изключение на следното: име, имейл, хронология на поръчките и информация за даденото съгласие (ще съхраняваме данните за период от 3 години от изтриването на Акаунта с цел обработване на оплаквания и искове, свързани с използването на нашите услуги).
Вашите лични данни, които са необходими за изпълнение на Поръчките и Поръчки за Лиценз в нашия Магазин, се съхраняват за период, който се изисква от отделните законови органи, като напр. данъчните органи. След края на този период вашите данни ще станат анонимни.
Ние съхраняваме личните данни, събрани чрез използване на бисквитки за периода, който съответства на жизнения цикъл на бисквитките, съхранени на устройствата на Потребителите. Подробности за това как използваме бисквитките са описани в Политика за Бисквитки.
7. Какви са вашите права по отношение на обработването на личните данни?
Ние осигуряваме изпълнение на посочените по-долу ваши права, чрез свързване с нас по имейл [email protected]. Като допълнение, можете да направите избраните промени в настройките на вашия Акаунт, в раздела Настройки (Поверителност) след влизането в Магазина.
7.1. Право за прекратяване на съгласието.
Според член 7(3) на GDPR имате право да оттеглите даденото от вас съгласие по време на регистрацията в Магазина, както и по време на използването на определени услуги и функции на магазина. Оттеглянето на съгласието ще влезе в сила от момента на оттеглянето. Оттеглянето на съгласието няма да се отрази на процедурите, извършвани от нас легално преди подобно оттегляне.
Оттеглянето на съгласието няма да има никакви негативни последствия за вас. Но то може да ви попречи да използвате услуги или функции, които ви предлагаме с ваше съгласие.
7.2. Право на възражение по отношение използването на лични данни
Според член 21 на GDPR имате право да се противопоставите на използването на лични данни, включително профилиране, ако ги обработваме въз основа на нашия правен интерес, напр. във връзка с използването на препоръчани продукти и услуги, маркетинг на нашите продукти и услуги, поддържане на статистики за използването на определени функции на услугите и използването на Магазина, както и проучвания за удовлетвореност.
Отказ да получавате препоръчани продукти и услуги във вид на имейли, както и отказ да получавате маркетингови съобщения относно нашите продукти, услуги или клиенти ще означава, че не сте съгласни с обработването на личните ви данни, включително и профилиране.
Ако отказът ви е оправдан и ние нямаме никаква друга правна основа за обработване на вашите лични данни, ние ще изтрием данните, чиято обработка отказвате да се извърши.
7.3. Право на изтриване
В съответствие с чл. 17 на GDPR имате право да поискате изтриване на всички или някои от вашите лични данни. Ще разглеждаме искане за изтриване на всички лични данни като искане за изтриване на Акаунта ви.
Имате право да изисквате изтриване на вашите лични данни, в случай, че:
а. специфичното съгласие е било оттеглено до степен, в която личните данни са били обработени въз основа на съответното съгласие
b. личните данни вече не са необходими за целите, за които са били събрани или обработени;
с. повдигнато е възражение за използване на данни с цел маркетинг;
d. повдигнато е възражение за използване на данни с цел поддържане на статистика за използване на услугите и проучванията за удовлетвореност, при което възражението е било прието;
е. личните данни се обработват противозаконно
Въпреки искането за изтриване на личните данни, във връзка с нежелание за обработка или оттегляне на съгласието, ние може да запазим някои лични данни с цел да установим искове, удовлетворим искове или да се защитим от искове. Това се отнася в частност за лични данни, включващи: име, фамилия, имейл адрес и хронология на покупките, които пазим с цел да обработваме оплаквания и искания, отнасящи се до изпълнение на поръчките.
7.4 Право на ограничаване на обработването
В съответствие с чл. 18 на GDPR, имате право да поискате ограничаване на обработването на лични данни. В подобен случай няма да можете да използвате специфични функции или услуги, които се отнасят до обработването на данни, докато искането ви се обработва. Като допълнение няма да ви изпращаме съобщения, включително маркетинг съобщения.
Имате право да поискате ограничаване използването на вашите лични данни, ако:
а. точността на личните данни е поставена под съмнение - използването на данните ще бъде ограничено за времето, необходимо за потвърждение на тяхната точност, но не повече от 7 дни;
b. обработването на данните е незаконно и е поискано данните да се ограничат вместо да се изтрият;
с. личните данни вече не са необходими за целта, за която са били събрани или използвани, но са необходими, за да установите искове, упражнявате искове или се защитавате срещу искове;
d. изразили сте несъгласие с използването на подобни данни; в такъв случай ограничението ще важи за периода, необходим за уточняване дали защитата на вашите интереси, права и свободи превишава нашите интереси, които удовлетворяваме чрез обработване на вашите лични данни.
7.5 Право на достъп според целта на обработването на данните
В съответствие с чл. 15 на GDPR, имате право да получите от нас потвърждение за обработването на вашите лични данни. Когато подобни данни се обработват, имате право да:
а. получите достъп до вашите лични данни;
b. получите информация за целта на обработването, категориите лични данни, получателите или категориите на получателите на данни, планираният период на съхранение на данните или критериите, определящи този период, права според GDPR и право за повдигане на оплакване към надзорен орган относно източника на тези данни, за автоматизирано взимане на решения, включително профилиране и прилаганите защити в случай на прехвърляне на данните извън ЕС;
с. получите копие на вашите лични данни.
Ако искате да упражните правото си за достъп до данните, моля, свържете се с Управление на Данни, споменат в точка 2.
7.6. Право на корекция
Според чл. 16 на GDPR имате право да поискате вашите лични данни да бъдат коригирани (ако са грешни) и допълнени (ако не са пълни).
7.7. Право за мобилност на данните
Според чл. 20 на GDPR имате право да получите предоставените от вас лични данни и след това да ги изпратите до друго управление на данни, по ваш избор. Също така можете да поискате ние да изпратим вашите лични данни директно на другото управление, ако това е възможно технически.
Ще изпратим вашите лични данни като csv файл. Сsv форматът се използва често и е надежден разпознаваем формат, който дава възможност за изпращане на данни към друго Управление на данни.
7.8. Колко време ни отнема да изпълним запитването ви?
Ако поискате да изпълните гореспоменатите права, ще се съгласим с това искане или ще изразим незабавно несъгласие, но не по-късно от 30 дена след получаването му. Въпреки това, ако поради сложното естество на искането или броят на исканията, не можем да го удовлетворим в рамките на 30 дена, ще го удовлетворим в рамките на следващите 60 дена, като ви информираме за това.
По технически причини винаги ни трябват 48 часа за актуализиране на настройките, които използвате на нашите системи. Поради това когато вие актуализирате вашите системи, ще получите имейл от нас че сте решили да прекратите участието си.
7.9. Съобщаване за оплаквания, запитвания и въпроси
Можете да ни съобщите вашите оплаквания, запитвания и въпроси относно обработването на личните ви данни и упражняване на правата ви.
Ако смятате, че правото на защита на личните данни или други права, гарантирани от GDPR, са били нарушени, имате право да се оплачете на Генералния Директор на Защитата на Личните Данни.
8. Как осигуряваме надеждността на вашите лични данни?
Правим всичко възможно да осигурим надеждността на вашите лични данни. Услугите използват криптирано прехвърляне на данни (SSL) по време на регистрация и влизане, което осигурява защита на данните, идентифициращи потребителите на онлайн магазина, и пречи на проникването на неупълномощени системи или лица в Акаунта на клиента .
9. Как използваме бисквитки?
За подробности как използваме бисквитки, моля, вижте нашата Политика за бисквитки.
10. Промени в Политиката за Поверителност
Запазваме си правото да променим по-горната Политика за Поверителност като публикуваме нова Политика за Поверителност на този сайт. Ще бъдете информирани за всякакви промени или допълнения, като получите съответни съобщения на главните страници на онлайн магазина, и в случай на драстични промени, можем също така да ви изпратим отделни уведомления до посочения имейл адрес.
Политиката за Поверителност не ограничава правата, които можете да имате според Правилата и Условията или разпоредбите на приложимите закони.