ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ ПРИ ОБРАБОТКАТА НА ЛИЧНИТЕ ДАННИ

Дата: 28.08.2022

1          Данни за администратора и за контакт с него.

Онлайн книжарница „BOOKS BOGARI” е собственост на едноличен търговец „МАРАЯ ГАЙД“ вписан в Търговския регистър и регистъра на юридическите лица с нестопанска цел с ЕИК 204646579, със седалище и адрес на управление: гр. София, бул. Васил Левски № 112, ет. 3, ап. 15.

Данните за контакт с нас са :

  • Адрес: гр. София, бул. Васил Левски № 112, ет. 3, ап. 15.
  • Електронна поща: [email protected]

Ние отчитаме, че за Вас е важно да разберете как събираме, съхраняваме и споделяме лични данни, обработвани при използването на онлайн книжарница „BOOKS BOGARI”. В изпълнение на принципите за прозрачност и добросъвестност на обработката по отношение на субекта на данните, с настоящата Политика Ви предоставяме информация, съгласно изискванията на европейското законодателство за защита на личните данни.

2         За кого е предназначена Политиката?

Настоящата  Политиката за поверителност е предназначена за всички лица, чиито лични данни обработваме във връзка с функционирането онлайн книжарница „BOOKS BOGARI” . Такива лица могат да бъдат:

  • Посетители на уебсайта/профилите в социалните мрежи  на електронния магазин;
  • Лица с регистриран профил в електронната книжарница;
  • Лица, закупили продукти от електронната книжарница;
  • Лица, отправили запитвания по телефона или чрез електронната поща.

3         Какви лични данни обработваме, за какви цели и на какво основание извършваме обработката?

Видът на личните данни, които обработваме зависи от целта, за която са ни необходими и от дейностите, при които получаваме данните.

3.1        Посещение на онлайн книжарница „BOOKS BOGARI”

Когато посещавате онлайн книжарница „BOOKS BOGARI”, регистрираме в т.нар. лог файл единствено Вашият IP адрес. Обработваме тази информация, за да осигурим функционирането на електронната книжарница, като напр. за установяване на връзка с уебсайта. Основанието за обработката на тази информация е гарантиране на легитимните ни интереси, които се състоят в извършване на търговската ни дейност чрез Електронния магазин.

При посещение на сайта създаваме данни, които съхраняваме на крайното Ви устройство. Повече информация за обработваните данни, целите и основанията за обработката им, се съдържа в нашата Политика за използването на бисквитки.

Данните, които обработваме при посещение на сайта не ни позволяват да установим самоличността Ви, освен когато го разглеждате като регистриран потребител.

3.2        Регистриране на профил

Ако сте физическо лице, всички данни които ни предоставяте в процеса на регистрация или се създават  при използване на електронната книжарница представляват лични данни.

Такива данни са:

  • Регистрационни данни (имена, електронна поща и парола) – обработваме тези данни, за да осигурим функционирането на регистрирания Ви профил и за да Ви предоставяме изискуемата от закона информация. Основанията за дейностите по обработка са сключване и изпълнение на договор (за използване на цифрова услуга) и изпълнение на законовите ни задължения (напр. при изпращане на съобщение за потвърждение на регистрацията).
  • Данни за адрес за фактуриране и доставка (област, населено място, адрес в населеното място) – обработката на данните за адрес е необходима, за да е възможно да доставим поръчаните от Вас продукти и да издадем фактура, когато поискате такава. Основанието за обработката е сключване или изпълнение на договор, сключен със субекта на данните и предоставянето ѝ е задължително. В случай, че предоставите данни за адреса преди да направите поръчка, обработваме данните въз основа на съгласието Ви, изразено с активни действия. Можете да го оттеглите във всеки момент, като изтриете данните от профила си.
  • Данни за направени поръчки (дата и номер на поръчката, поръчани продукти, дължима сума, статус на поръчката)данните се създават във връзка със сключването и изпълнението на договор за покупко-продажба на предлаганите от нас стоки. Основанието за обработката е сключване и изпълнение на договор със субекта на данните.

3.3        Покупка от онлайн книжарница „BOOKS BOGARI”

За до обработим направена от Вас поръчка и за да сме в състояние да я изпълним, е необходимо да ни предоставите информация за поръчания продукт, вкл. цената му, електронна поща и телефон, имена адрес на доставка. В процеса на обработка на поръчката, ще запазим данни за дата и номер на поръчката, поръчани продукти, дължима сума, статут на обработката. Основанието за обработката на данните е сключването и изпълнението на договор със субекта на данните.

За да изпълним задължението си за връщане на заплатената сума в случай на отказ от договора, обработваме данни за върнатите продукти – дата и номер на заявката за връщане, върнат продукт, сума за възстановяване, начин на възстановяване и банкови данни (IBAN). Основанието за обработката на тези данни е изпълнение на законово задължение.

Използваме данните, създадени в процеса на сключване и изпълнение на договорите за покупко-продажба на нашите продукти, за да идентифицираме и предотвратяваме сключване на договори с недобросъвестни клиенти, които не спазват правилата, установени с Общите ни условия. Пример за подобна обработка е идентифицирането на няколко поредни случая, при които лицето, което трябва да получи поръчката не може да бъде намерено на адреса или опити за връщане на стоки, които са с нарушен търговски вид. Установяването на такива практика ще доведе до прекратяване на регистрирания профил на клиента и до отказ за сключване на договор. Всички решения за премахване на регистрация и/или отказ от сключване на договор се взимат без участие на автоматизирани системи.

3.4         Обслужване на клиенти

За да улесним взаимодействието с клиенти и потенциални клиенти, обработваме данни за такива лица при отправяне на въпроси и запитвания чрез формата за контакт или а обявената  електронна поща. Тази информация включва имена и електронна поща, както и всяка друга информация, която ни бъде предоставена в процеса на комуникация. Моля не ни предоставяйте информация, която няма отношение към дейността ни!

Основанието за тези дейности по обработка защитата на легитимните ни интереси, които се състоят в ефективно управление на отношенията с клиенти и потенциални клиенти.

3.5        Маркетинг

За да популяризираме дейността си и за привличане на нови клиенти, използваме различни форми на директен маркетинг. Информацията, която използваме зависи от вида на дейността. Например когато Ви уведомяваме за актуални продукти и събития чрез съобщения, използваме предоставената електронна поща.Когато Ви предлагаме стоки чрез социалните мрежи, се използват и данни за Вашите предпочитания. Основаваме тези дейности на съгласието ви за получаване на търговски съобщения. Можете да оттеглите съгласието си във всеки момент, като това няма да засегне вече извършените дейности по обработка.  За целта можете да използвате опцията за отписване в съобщенията, които получавате, или стандартния начин за упражняване на права, посочен по-долу.

Може да обработваме информацията за извършените покупки и за анализ на дейността ни или за маркетингови цели. В този случай основанието за обработката е защитата на легитимните ни интереси, които се състоят в развитието на търговската ни дейност.

 Във всеки случай, когато използваме Ваша информация за нашите законни интереси, ние полагаме грижа и взимаме необходимите мерки, за да гарантираме, че Вашите основни права и свободи не са засегнати.

3.6        Профили в социалните мрежи

Поддържаме профили в социалните мрежи Facebook и Instagram (услуги на Facebook Ireland Ltd. 4 Grand Canal Square, D2 Dublin) чрез които публикуваме и споделяме съдържание, вкл. търговски съобщения за предлагани от нас стоки и услуги. Когато посещавате нашите профили, съответната социална мрежа регистрира Вашето посещение и поведение чрез бисквитки и други технологии. Можете да научите повече като се запознаете с информацията за поверителност, която всяка от тях предоставя на своите потребители.

По отношение на информацията, която получаваме чрез услугата Анализ на страници, сме съвместен администратор заедно с Facebook. Услугата ни позволява да разберем как се използват страниците ни и какво е интересно за лицата, които ги посещават, но не ни позволява да Ви индивидуализираме еднозначно. Основни елементи от споразумението за съвместно администриране, са достъпни на: https://www.facebook.com/legal/terms/information_about_page_insights_data.

4         От кого получаваме данните?

Най-често данните получаваме директно от Вас при посещение, закупуване на продукти чрез електронната книжарница или при осъществяване на контакт с нас. Възможно е данните да бъдат получени от други лица, напр. когато лицето, което прави поръчката и лицето, на което се доставят стоките се различават.

Ако ни предоставяте информация за други лица, уверете се, че имате основание за предоставянето на данните (напр. имате съгласието на лицето) и запознайте лицето с настоящата Политика за поверителност.

5         Колко време съхраняваме данни?

Запазваме личните данни само за толкова време, колкото е необходимо, за да се постигнат целите, за които са били събрани или колкото е предвидено в нормативната уредба. Сроковете за съхранение зависят от вида на конкретната информация и достигат до 10 години съгласно изискванията на приложимата нормативна уредба.

6         На кого предоставяме личните Ви данни?

В определени случаи може да предоставим достъп до данните на доставчици, които подпомагат дейността ни и ни предоставят услуги, необходими за функционирането на електронния магазин, като напр. изпращане на търговска кореспонденция (The Rocket Science Group LLC –Mailchimp). Като наш обработващ, те са задължени да осигуряват високо ниво на сигурност, а ние контролираме дейностите по обработка, които извършват.

Не извършваме предаване на личните данни в трети страни или на международни организации, без да сме осигурили надежден механизъм за защита на правата Ви при този обмен. Предаваме информация за имената и електронната поща в САЩ при използването на услугите на Mailchimp въз основа на подписаните помежду ни стандартни договорни клаузи, одобрени от Европейската комисия.

При наличие на основание, може да предоставим данни на частноправни субекти, които ги обработват като самостоятелни администратори – напр. на доставчици на куриерски услуги предоставяме данни за имената, телефонния номер, адреса на получателя и сумата за плащане (ако заплащането е с наложен платеж).

7         Защитени ли са данните Ви?

Предприемаме разумни физически, технически и организационни мерки за сигурност, предназначени да защитят всички лични данни от загуба, злоупотреба, промяна, унищожаване или повреда, съгласно изискванията на законодателството. Определяме тези мерки въз основа на идентифицираните от нас рискове, правим периодичен преглед на осигурените мерки и при необходимост ги актуализираме.

Ако желаете да научите повече за осигурените мерки, моля свържете се с нас по посочените по-горе начини.

Отговорността за защитата на данните е и Ваша. Използвайте парола, която отговаря на актуалните изисквания за сигурност (мин. 8 знака, да съдържа голяма и малка буква, цифра и символ). Пазете в тайна данни си за достъп и не ги предоставяйте на други лица. Имайте предвид, че и след напускане на нашия уебсайт оставате автоматично във в регистрирания си профил, ето защо ви съветваме винаги да използвате функционалността „Изход“ преди да напуснете сайта.

8         С какви права разполагате?

При обработката на лични данни във връзка с търговската ни дейност, прилагаме добросъвестно законоустановените правила за упражняване правата на субектите на данни.

Като субект на данните имате право да поискате:

  • да Ви предоставим достъп до личните Ви данни, при спазване на правата на третите лица;
  • да отстраним неточни лични данни (включително правото да бъдат попълнени непълни лични данни);
  • да изтрием лични данни. Приложимо е само в следните случаи:
    • личните данни повече не са необходими за целите, за които са обработвани;
    • оттегляте съгласието си и не е налице друго основание за обработката;
    • възразявате срещу обработка основана на легитимните ни интереси и не можем да докажем, че интересите ни имат превес над правата Ви;
    • личните данни са били обработвани незаконосъобразно;
    • изтриването е необходимо за спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора.
  • да ограничим обработката на личните данни само до съхранение, когато:
    • точността на личните данни е оспорена;
    • обработката е незаконна, но възразявате срещу изтриването на личните данни;
    • ние вече не изискваме личните данни, но те все още са ви необходими за създаването, упражняването или защитата на правен иск;
  • да оттеглите съгласието си във всеки момент, като оттеглянето няма да засегне вече извършените дейности по обработка;
  • да упражните правото си на преносимост – за данните, които се обработват въз основа на договор или съгласие, когато обработването им се извършва по автоматизиран начин.

Имате право на възражение срещу обработката на данни, основана на легитимните ни интереси, по всяко време и на основания, свързани с Вашата конкретна ситуация.

Ако имате някакви въпроси или притеснения относно обработката на личните Ви данни или желаете да упражнявате някое от Вашите права, моля свържете се с нас на следния адрес за електронна кореспонденция: [email protected].

Ако не сте регистриран потребител или искате да упражните права по отношение на данни, които не се съхраняват в регистрирания Ви профил, изпратете искане за упражняване на права на посочения по-горе електронен адрес. В искането си за упражняване на права следва да посочите своите имена, с цел идентифицирането Ви като субект на данните. Посочете в какво се изразява Вашето искане. Посочете адреса за кореспонденция с Вас (физически адрес, електронен адрес), съгласно предпочитаната форма за комуникация.

За да разгледаме искането Ви, трябва да Ви идентифицираме. Ето защо е необходимо да ни изпратите искането си чрез електронната поща или телефонния номер, с която сте регистрирани в електронната книжарница или чрез която вече сме общували (напр. при комуникация през формата за контакт). Ако използвате електронна поща, различна от тази, която вече сте ни предоставили, моля подпишете искането или имейла с квалифициран електронен подпис.

В случай на необходимост, по наша преценка, може да поискаме допълнително данни за идентификация, както и документ за самоличност. Ще Ви информираме за причините, които налагат предоставянето на допълнителна информация.

Ако считате, че обработката на лични данни е незаконосъобразна или нарушава правата Ви, можете да подадете жалба до Комисията за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, с електронен адрес: https://www.cpdp.bg/ или до компетентния съд.