Политика за поверителност
Въведение
Със следната декларация за защита на данните бихме искали да ви обясним кои типове ваши лични данни (наричани по-нататък „данни“) обработваме за какви цели и до каква степен. Декларацията за защита на данните се прилага за цялото обработване на лични данни, извършвано от нас, както като част от предоставянето на нашите услуги, така и по-специално на нашите уебсайтове, в мобилни приложения и във външни онлайн присъствие, като нашите профили в социалните медии (наричани по-нататък общо наричана „онлайн оферта“).
Използваните термини не са специфични за пола.
Съдържание
- Въведение
- Отговорен
- Преглед на обработката
- Съответни правни основания
- Предпазни мерки
- Прехвърляне и разкриване на лични данни
- Обработка на данни в трети страни
- Използване на бисквитки
- Търговски и бизнес услуги
- Предоставяне на онлайн оферта и уеб хостинг
- контакт
- Бюлетини и електронни известия
- Уеб анализ, мониторинг и оптимизация
- Присъствие в социалните мрежи (социални медии)
- Плъгини и вградени функции и съдържание
- изтриване на данни
- Промяна и актуализация на политиката за поверителност
- Права на субектите на данни
- дефиниции на термини
Отговорен
ЗУРИ КЕРАМИКА ООД
КАРОЛИНА ЙОАННА РАЙЧЕЛ
17 ДРАГАН ЦАНКОВ, ОФИС 1
9000 ВАРНА, БЪЛГАРИЯ
Имейл адрес: zuriceramics@gmail.com
Преглед на обработката
Следващият преглед обобщава видовете обработвани данни и целите на тяхната обработка и се отнася до субектите на данни.
Видове обработвани данни
- Данни за инвентара (напр. имена, адреси).
- Данни за съдържанието (напр. записи в онлайн формуляри).
- Информация за контакт (напр. имейл, телефонни номера).
- Мета/комуникационни данни (напр. информация за устройството, IP адреси).
- Данни за използването (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп).
- Данни за договора (напр. предмет на договора, срок, категория клиент).
- Данни за плащане (напр. банкови данни, фактури, история на плащанията).
Категории субекти на данни
- бизнес и договорни партньори.
- Заинтересовани лица.
- комуникационен партньор.
- Клиенти.
- Потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
Цели на обработката
- Предоставяне на нашата онлайн оферта и удобство за потребителя.
- Измерване на конверсията (измерване на ефективността на маркетинговите мерки).
- офис и организационни процедури.
- Директен маркетинг (напр. по имейл или по пощата).
- Маркетинг, основан на интереси и поведенчески маркетинг.
- Заявки за контакт и комуникация.
- Профилиране (създаване на потребителски профили).
- ремаркетинг.
- Измерване на обхвата (напр. статистики за достъп, разпознаване на завърнали се посетители).
- Предпазни мерки.
- Проследяване (напр. профилиране на интереси/поведение, използване на бисквитки).
- Предоставяне на договорни услуги и обслужване на клиенти.
- Управление и отговор на запитвания.
Съответни правни основания
По-долу Ви информираме за правното основание на Общия регламент за защита на данните (GDPR), въз основа на което обработваме личните данни. Моля, имайте предвид, че в допълнение към разпоредбите на GDPR може да се прилагат националните разпоредби за защита на данните във вашата или нашата страна на пребиваване и местоживеене. Ако в отделни случаи са приложими по-конкретни правни основания, ние ще ви информираме за тях в декларацията за защита на данните.
- Съгласие (чл. 6, ал. 1, S. 1, буква a. GDPR) - Заинтересованото лице е дало своето съгласие за обработка на личните му данни за конкретна цел или няколко конкретни цели.
- Изпълнение на договорни и преддоговорни запитвания (чл. 6, ал. 1 S. 1, буква b. DSGVO) - Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за изпълнението на пред. -договорни мерки, които се изискват по искане на субекта на данните.
- Правно задължение (чл. 6, параграф 1 S. 1 lit. c. GDPR) - Обработването е необходимо за изпълнение на правно задължение, на което отговаря отговорното лице.
- Легитимни интереси (чл. 6, ал. 1 S. 1, буква f. GDPR) - Обработването е необходимо за защита на легитимните интереси на отговорното лице или трета страна, освен ако интересите или основните права и свободи на субекта на данните, които защита на личните данни изисква преобладаване.
Предпазни мерки
Ние предприемаме подходящи технически и организационни мерки в съответствие със законовите изисквания, като вземаме предвид състоянието на техниката, разходите за внедряване и вида, обхвата, обстоятелствата и целите на обработката, както и различните вероятности за възникване и степента на заплахата за правата и свободите на физическите лица, за да се гарантира ниво на защита, подходящо за риска.
Мерките включват по-специално гарантиране на поверителността, целостта и наличността на данните чрез контролиране на физическия и електронен достъп до данните, както и достъпа, въвеждането, разкриването, осигуряването на наличността и тяхното разделяне. Освен това сме създали процедури, които гарантират упражняването на правата на субектите на данни, изтриването на данни и реакциите на заплахи за данните. Освен това, ние вече вземаме предвид защитата на личните данни, когато разработваме или избираме хардуер, софтуер и процеси в съответствие с принципа за защита на данните, чрез технологичен дизайн и чрез настройки по подразбиране, удобни за защита на данните.
Прехвърляне и разкриване на лични данни
Като част от нашата обработка на лични данни може да се случи данните да бъдат предадени на други органи, компании, юридически независими организационни единици или лица или да им бъдат разкрити. Получателите на тези данни могат да включват например платежни институции в контекста на платежни транзакции, доставчици на услуги, натоварени с ИТ задачи, или доставчици на услуги и съдържание, които са интегрирани в уебсайт. В такъв случай ние спазваме законовите изисквания и по-специално сключваме подходящи договори или споразумения с получателите на вашите данни, които служат за защита на вашите данни.
Обработка на данни в трети страни
Ако обработваме данни в трета държава (т.е. извън Европейския съюз (ЕС), Европейското икономическо пространство (ЕИП)) или обработването в рамките на използването на услуги на трети страни или разкриването или предаването на данни на други лица , органи или компании, това се прави само в съответствие със законовите изисквания.
Предмет на изрично съгласие или договорно или законово изисквано предаване, ние обработваме или обработваме данните само в трети държави с признато ниво на защита на данните, договорно задължение чрез така наречените стандартни клаузи за защита на Комисията на ЕС, ако има сертификати или обвързващи вътрешни разпоредби за защита на данните (чл. 44 до 49 DSGVO, Информационна страница на Европейската комисия: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Използване на бисквитки
Бисквитките са текстови файлове, съдържащи данни от посетени уебсайтове или домейни и се съхраняват от браузър на компютъра на потребителя. Бисквитката се използва предимно за съхраняване на информация за потребител по време или след посещението му на онлайн оферта. Съхранената информация може да включва например езиковите настройки на уебсайт, състоянието на влизане, пазарска количка или мястото, където е гледан видеоклип. Терминът „бисквитки“ също така включва други технологии, които изпълняват същите функции като бисквитките (напр. когато потребителската информация се съхранява с помощта на псевдонимни онлайн идентификатори, известни също като „потребителски идентификатори“).
Различават се следните видове бисквитки и функции:
- Временни бисквитки (също: сесийни или сесийни бисквитки): Временните бисквитки се изтриват най-късно след като потребителят напусне онлайн оферта и затвори своя браузър.
- Постоянни бисквитки: Постоянните бисквитки остават съхранени дори след затваряне на браузъра. Например, състоянието на влизане може да бъде запазено или предпочитаното съдържание може да се покаже директно, когато потребителят посети уебсайт отново. По същия начин интересите на потребителите, които се използват за измерване на обхвата или за маркетингови цели, могат да се съхраняват в такава бисквитка.
- Бисквитки от първа страна: Бисквитките от първа страна се задават от нас.
- Бисквитки на трети страни (също: бисквитки на трети страни): Бисквитките на трети страни се използват главно от рекламодатели (така наречените трети страни) за обработка на потребителска информация.
- Необходими (също: съществени или абсолютно необходими) бисквитки: Бисквитките могат да бъдат абсолютно необходими за работата на даден уебсайт (напр. за запазване на данни за влизане или други потребителски записи или от съображения за сигурност).
- Статистически, маркетингови и персонализирани бисквитки : Бисквитките обикновено се използват и за измерване на обхвата и когато се запазват интересите на даден потребител или неговото поведение (напр. гледане на определено съдържание, използване на функции и т.н.) на отделни уебсайтове в потребителски профил. Такива профили се използват, за да показват на потребителите например съдържание, което отговаря на техните потенциални интереси. Тази процедура се нарича още "проследяване", т.е. проследяване на потенциалните интереси на потребителите. Ако използваме бисквитки или технологии за „проследяване“, ще ви информираме отделно в нашата декларация за защита на данните или при получаване на съгласие.
Бележки относно правните основания: Правното основание, на което обработваме вашите лични данни с помощта на бисквитки, зависи от това дали искаме вашето съгласие. Ако случаят е такъв и вие сте съгласни с използването на бисквитки, правното основание за обработката на вашите данни е декларираното съгласие. В противен случай данните, обработвани с помощта на бисквитки, ще бъдат обработвани въз основа на нашите легитимни интереси (напр. при търговската експлоатация на нашата онлайн оферта и нейното подобряване) или ако използването на бисквитки е необходимо за изпълнение на нашите договорни задължения.
Период на съхранение: Ако не ви предоставим никаква изрична информация относно периода на съхранение на постоянните бисквитки (напр. като част от така нареченото включване в бисквитките), моля, приемете, че периодът на съхранение може да бъде до две години.
Обща информация относно оттеглянето и възражението (отказ): В зависимост от това дали обработването се основава на съгласие или законово разрешение, имате възможност по всяко време да оттеглите съгласието си или да възразите срещу обработването на вашите данни чрез технологии за бисквитки (общо наричан „отказ“). Първоначално можете да декларирате възражението си, като използвате настройките на вашия браузър, например като деактивирате използването на бисквитки (което също може да ограничи функционалността на нашата онлайн оферта). Възражение срещу използването на бисквитки за целите на онлайн маркетинга може също да бъде повдигнато с помощта на различни услуги, особено в случай на проследяване, чрез уебсайтовете https://optout.aboutads.info и https://www.youronlinechoices.com / . Освен това можете да получавате допълнителни известия за възражения като част от информацията за доставчиците на услуги и използваните бисквитки.
Обработка на данни за бисквитки въз основа на съгласие: Ние използваме процедура за управление на съгласие за бисквитки, в контекста на която се получава съгласието на потребителя за използването на бисквитки или обработката и доставчиците, споменати в контекста на процедурата за управление на съгласие за бисквитки и управлявани от потребителите и могат да бъдат отменени. Декларацията за съгласие се съхранява тук, за да не се налага да повтаряте запитването отново и да можете да докажете съгласието в съответствие със законовото задължение. Съхранението може да се извърши от страната на сървъра и/или в бисквитка (т.нар. opt-in бисквитка или с помощта на сравними технологии), за да може да се присвои съгласието на потребител или неговото устройство. В зависимост от индивидуалната информация за доставчиците на услуги за управление на бисквитки се прилагат следните забележки: Продължителността на съхранението на съгласието може да бъде до две години. Създава се и се съхранява псевдонимен потребителски идентификатор с времето на съгласието, информация за обхвата на съгласието (напр. кои категории бисквитки и/или доставчици на услуги) и използвания браузър, система и крайно устройство.
- Видове обработвани данни: данни за използването (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп), мета/комуникационни данни (напр. информация за устройството, IP адреси).
- Засегнати лица: потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
- Правно основание: Съгласие (чл. 6, параграф 1 S. 1, буква a. GDPR), легитимни интереси (чл. 6, параграф 1 S. 1, буква f. GDPR).
Търговски и бизнес услуги
Ние обработваме данни от нашите договорни и бизнес партньори, напр. клиенти и заинтересовани страни (общо наричани „договорни партньори“) в рамките на договорни и сравними правни отношения и свързани мерки и в рамките на комуникация с договорни партньори (или пред -договорен), напр. отговарям.
Ние обработваме тези данни, за да изпълним договорните си задължения, да защитим нашите права и за целите на административните задачи, свързани с тази информация и корпоративната организация. Ние предаваме данните на договорните партньори на трети страни само в рамките на приложимото право, доколкото това е необходимо за горепосочените цели или за изпълнение на правни задължения или със съгласието на засегнатите лица (напр. за телекомуникации, транспорт и други участващи спомагателни услуги, както и подизпълнители, банки, данъчни и правни съветници, доставчици на платежни услуги или данъчни власти). Договорните партньори ще бъдат информирани за други форми на обработка, например за маркетингови цели, в рамките на тази декларация за защита на данните.
Ние информираме договарящите страни кои данни са необходими за горепосочените цели преди или по време на събирането на данни, например в онлайн формуляри, чрез специални маркировки (напр. цветове) или символи (напр. звездички или подобни), или лично.
Ние изтриваме данните след изтичане на законовата гаранция и сравнимите задължения, т.е. обикновено след 4 години, освен ако данните не се съхраняват в клиентски акаунт, напр. толкова дълго, колкото трябва да се съхраняват поради правни причини за архивиране (напр. за данъчни цели обикновено 10 години). Изтриваме данни, разкрити ни от договорния партньор като част от поръчка в съответствие със спецификациите на поръчката, обикновено след края на поръчката.
Доколкото използваме доставчици или платформи трети страни, за да предоставяме нашите услуги, в отношенията между потребителите и доставчиците се прилагат правилата и условията и известията за защита на данните на съответните доставчици или платформи трети страни.
Магазин и електронна търговия: Ние обработваме данните на нашите клиенти, за да им позволим да изберат, закупят или поръчат избраните продукти, стоки и свързани услуги, както и тяхното плащане и доставка или изпълнение. Ако е необходимо за изпълнение на поръчка, ние използваме доставчици на услуги, по-специално пощенски, спедиторски и корабни компании, за извършване на доставка или изпълнение за нашите клиенти. Използваме услугите на банки и доставчици на платежни услуги за обработка на платежни транзакции. Необходимата информация е маркирана като такава в контекста на поръчката или сравним процес на придобиване и включва информацията, необходима за доставка или предоставяне и фактуриране, както и информация за контакт, за да можете да проведете консултация.
- Видове обработвани данни: Данни за инвентара (напр. имена, адреси), данни за плащане (напр. банкови данни, фактури, история на плащанията), данни за контакт (напр. имейл, телефонни номера), данни за договор (напр. предмет на договора, срок, клиентска категория), данни за използване (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп), мета/комуникационни данни (напр. информация за устройството, IP адреси).
- Засегнати лица: заинтересовани страни, бизнес и договорни партньори, клиенти.
- Цели на обработка: предоставяне на договорни услуги и обслужване на клиенти, заявки за контакт и комуникация, офис и организационни процедури, управление и отговор на заявки, мерки за сигурност.
- Правно основание: Изпълнение на договорни и преддоговорни запитвания (чл. 6, ал. 1 S. 1 lit. b. GDPR), Правно задължение (чл. 6, параграф 1 S. 1 lit. c. GDPR), Легитимни интереси ( Член 6, параграф 1, т. 1, буква f. GDPR).
Предоставяне на онлайн оферта и уеб хостинг
За да можем да предоставим нашата онлайн оферта сигурно и ефективно, ние използваме услугите на един или повече доставчици на уеб хостинг, от чиито сървъри (или сървъри, управлявани от тях) може да бъде достъпна онлайн офертата. За тези цели може да използваме инфраструктурни и платформени услуги, изчислителен капацитет, пространство за съхранение и услуги за бази данни, както и услуги за сигурност и услуги за техническа поддръжка.
Данните, обработвани като част от предоставянето на офертата за хостинг, могат да включват цялата информация, свързана с потребителите на нашата онлайн оферта, която възниква в контекста на използване и комуникация. Това редовно включва IP адреса, който е необходим, за да можем да доставяме съдържанието на онлайн офертите на браузърите, както и всички записи, направени в нашата онлайн оферта или на уебсайтове.
Събиране на данни за достъп и регистрационни файлове : Ние самите (или нашият уеб хостинг доставчик) събираме данни за всеки достъп до сървъра (така наречените сървърни регистрационни файлове). Адресът и името на извлечените уебсайтове и файлове, дата и час на извличане, количество прехвърлени данни, известие за успешно извличане, тип и версия на браузъра, операционната система на потребителя, препращащ URL адрес (предходно посетената страница) и, като правило , IP адресите и заявеният доставчик принадлежат.
Регистрационните файлове на сървъра могат да се използват от една страна за целите на сигурността, например за избягване на претоварването на сървъра (особено в случай на злоупотреба, така наречените DDoS атаки), а от друга страна, за да се гарантира използване и стабилност на сървъра.
- Видове обработвани данни: данни за съдържание (напр. записи в онлайн формуляри), данни за използване (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп), мета/комуникационни данни (напр. информация за устройството, IP адреси).
- Засегнати лица: потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
- Правно основание: Законни интереси (чл. 6, ал. 1 S. 1, буква f. GDPR).
контакт
Когато се свържете с нас (напр. чрез формуляр за контакт, електронна поща, телефон или чрез социални медии), данните за искащото лице ще бъдат обработени, доколкото това е необходимо, за да се отговори на заявката за контакт и всички поискани мерки.
Отговарянето на запитвания за контакт в рамките на договорни или преддоговорни отношения се извършва, за да изпълним нашите договорни задължения или да отговорим на (пред)договорни запитвания и по друг начин въз основа на легитимните интереси за отговаряне на запитванията.
- Видове обработвани данни: Данни за инвентара (напр. имена, адреси), данни за контакт (напр. електронна поща, телефонни номера), данни за съдържанието (напр. записи в онлайн формуляри).
- Засегнати лица: комуникационни партньори.
- Цели на обработка: заявки за контакт и комуникация.
- Правно основание: Изпълнение на договорни и преддоговорни запитвания (чл. 6, ал. 1 S. 1, буква b. GDPR), легитимни интереси (чл. 6, параграф 1 S. 1, лит. f. GDPR).
Бюлетини и електронни известия
Изпращаме бюлетини, имейли и други електронни известия (наричани по-долу „бюлетини“) само със съгласието на получателя или законово разрешение. Ако съдържанието на бюлетина е конкретно описано при регистрацията за бюлетина, то е решаващо за съгласието на потребителя. Нашият бюлетин също съдържа информация за нашите услуги и нас.
За да се регистрирате за нашите бюлетини, обикновено е достатъчно да въведете своя имейл адрес. Възможно е обаче да ви помолим да предоставите име, за да можем да се обърнем към вас лично в бюлетина, или друга информация, ако това е необходимо за целите на бюлетина.
Процедура за двойно включване: Регистрацията за нашия бюлетин се извършва в така наречената процедура за двойно включване. Това означава, че след регистрация ще получите имейл, в който ще бъдете помолени да потвърдите регистрацията си. Това потвърждение е необходимо, за да не може никой да се регистрира с нечий друг имейл адрес. Регистрациите за бюлетина се регистрират, за да може да се докаже процесът на регистрация в съответствие със законовите изисквания. Това включва съхраняване на часа на регистрация и потвърждение, както и на IP адреса. Промените във вашите данни, съхранявани от доставчика на услуги за доставка, също се регистрират.
Изтриване и ограничаване на обработката: Можем да съхраняваме отписаните имейл адреси до три години въз основа на нашите законни интереси, преди да ги изтрием, за да можем да докажем предварително дадено съгласие. Обработката на тези данни е ограничена до целите на евентуална защита срещу искове. Индивидуално искане за изтриване е възможно по всяко време, при условие че едновременно с това се потвърди предишното наличие на съгласие. В случай на задължения за постоянно спазване на противоречия, ние си запазваме правото да съхраняваме имейл адреса в списък за блокиране само за тази цел.
Процесът на регистрация се регистрира въз основа на нашите легитимни интереси с цел доказване, че е извършен правилно. Ако възложим на доставчик на услуги да изпраща имейли, това се прави въз основа на нашите законни интереси в ефективна и сигурна система за доставка.
Бележки относно правното основание: Бюлетинът се изпраща въз основа на съгласието на получателя или, ако не се изисква съгласие, въз основа на нашите законни интереси в директния маркетинг, ако и доколкото това е разрешено от закона, например в случай на реклама за съществуващи клиенти. Ако възложим на доставчик на услуги да изпраща имейли, това се прави въз основа на нашите законни интереси. Процесът на регистрация се записва въз основа на нашите законни интереси, за да се докаже, че е извършен в съответствие със закона.
Съдържание: Информация за нас, нашите услуги, промоции и оферти.
Анализ и измерване на успеха: Бюлетините съдържат така наречения „уеб маяк“, т.е. файл с размер на пиксел, който се извлича от нашия сървър, когато бюлетинът бъде отворен, или, ако използваме доставчик на услуги за доставка, от техния сървър. Като част от това извличане първоначално се събира техническа информация, като например информация за браузъра и вашата система, както и вашия IP адрес и времето на извличане.
Тази информация се използва за техническо подобряване на нашия бюлетин въз основа на техническите данни или целевите групи и тяхното поведение при четене въз основа на техните местоположения за извличане (които могат да бъдат определени с помощта на IP адреса) или времето за достъп. Този анализ също така включва определяне дали бюлетините са отворени, кога са отворени и кои връзки са кликнати. По технически причини тази информация може да бъде присвоена на отделните получатели на бюлетина. Въпреки това, нито нашата цел, нито, ако се използва, тази на доставчика на услуги за доставка, е да наблюдаваме отделни потребители. По-скоро оценките ни служат за разпознаване на навиците за четене на нашите потребители и за адаптиране на нашето съдържание към тях или за изпращане на различно съдържание според интересите на нашите потребители.
Оценката на бюлетина и измерването на успеха се извършват при изричното съгласие на потребителя въз основа на нашите легитимни интереси с цел използване на удобна за потребителя и сигурна система за бюлетин, която обслужва както нашите бизнес интереси и отговаря на очакванията на потребителите.
За съжаление не е възможно отделно отмяна на измерването на производителността. В този случай целият абонамент за бюлетин трябва да бъде анулиран или да се възрази.
- Видове обработвани данни: Данни за инвентара (напр. имена, адреси), данни за контакт (напр. имейл, телефонни номера), мета/комуникационни данни (напр. информация за устройството, IP адреси), данни за използване (напр. посетени уебсайтове, интерес към съдържание, времена за достъп).
- Засегнати лица: комуникационни партньори.
- Цели на обработката: директен маркетинг (напр. по имейл или по пощата).
- Правно основание: Съгласие (чл. 6, параграф 1 S. 1, буква a. GDPR), легитимни интереси (чл. 6, параграф 1 S. 1, буква f. GDPR).
- Възможност за възражение (отказ): можете да отмените получаването на нашия бюлетин по всяко време, т.е. да оттеглите съгласието си или да възразите срещу по-нататъшното получаване. Ще намерите връзка за анулиране на бюлетина или в края на всеки бюлетин, или можете да използвате една от опциите за контакт, дадени по-горе, за предпочитане имейл.
Уеб анализ, мониторинг и оптимизация
Уеб анализът (наричан още „измерване на обхвата“) служи за оценка на потока от посетители на нашата онлайн оферта и може да включва поведение, интереси или демографска информация за посетителите, като възраст или пол, като стойности под псевдоним. С помощта на анализа на диапазона можем например да идентифицираме времето, в което нашата онлайн оферта или нейните функции или съдържание се използват най-често или да поканим потребителите да ги използват повторно. Можем също да разберем кои области се нуждаят от оптимизация.
В допълнение към уеб анализа можем да използваме и тестови процедури, например за тестване и оптимизиране на различни версии на нашето онлайн предложение или неговите компоненти.
За тези цели могат да се създават така наречените потребителски профили и да се съхраняват във файл (т.нар. „бисквитка“) или подобни процеси могат да се използват за същата цел. Тази информация може да включва например прегледано съдържание, посетени уебсайтове и използвани там елементи и техническа информация като използвания браузър, използваната компютърна система и информация за времената на използване. Ако потребителите са дали съгласие за събиране на техните данни за местоположение, това също може да бъде обработено в зависимост от доставчика.
IP адресите на потребителите също се запазват. Ние обаче използваме процес на IP маскиране (т.е. псевдонимизиране чрез съкращаване на IP адреса), за да защитим потребителите. По принцип не се съхраняват ясни потребителски данни (напр. имейл адреси или имена) в контекста на уеб анализ, A/B тестване и оптимизация, а псевдоними. Това означава, че ние и доставчиците на използвания софтуер не знаем действителната самоличност на потребителите, а само информацията, съхранявана в техните профили за целите на съответния процес.
Бележки относно правните основания: Ако поискаме от потребителите тяхното съгласие за използването на доставчици трети страни, правното основание за обработка на данни е съгласието. В противен случай потребителските данни се обработват въз основа на нашите легитимни интереси (т.е. интерес от ефективни, икономични и удобни за получателя услуги). В този контекст бихме искали да насочим вниманието ви към информацията относно използването на бисквитки в тази декларация за защита на данните.
- Видове обработвани данни: данни за използването (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп), мета/комуникационни данни (напр. информация за устройството, IP адреси).
- Засегнати лица: потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
- Цели на обработката: измерване на обхвата (напр. статистики за достъп, разпознаване на връщащи се посетители), проследяване (напр. профилиране на интереси/поведение, използване на бисквитки), измерване на реализациите (измерване на ефективността на маркетинговите мерки), профилиране (създаване на потребителски профили).
- Мерки за сигурност: IP маскиране (псевдонимизиране на IP адреса).
- Правно основание: Съгласие (чл. 6, параграф 1 S. 1, буква a. GDPR), легитимни интереси (чл. 6, параграф 1 S. 1, буква f. GDPR).
Използвани услуги и доставчици на услуги:
- Matomo: Информацията, генерирана от бисквитката за вашето използване на този уебсайт, се съхранява само на нашия сървър и не се предава на трети страни; Доставчик на услуги: уеб анализ/измерване на обхват при самостоятелно хостване; Уебсайт: https://matomo.org/ ; Изтриване на данни: Бисквитките се съхраняват за максимум 13 месеца.
Присъствие в социалните мрежи (социални медии)
Ние поддържаме онлайн присъствие в социалните мрежи и обработваме потребителски данни в този контекст, за да комуникираме с активните там потребители или да предлагаме информация за нас.
Бихме искали да отбележим, че потребителските данни могат да бъдат обработвани извън Европейския съюз. Това може да доведе до рискове за потребителя, тъй като например може да затрудни налагането на правата на потребителя.
Освен това потребителските данни обикновено се обработват в социалните мрежи за пазарни проучвания и рекламни цели. Например, профилите на използване могат да бъдат създадени въз основа на поведението на използване и произтичащите от това интереси на потребителите. Профилите на използване могат от своя страна да се използват, например, за поставяне на реклами във и извън мрежите, които предполагаемо отговарят на интересите на потребителя. За тези цели бисквитките обикновено се съхраняват на компютрите на потребителите, в които се съхраняват поведението при използване и интересите на потребителите. Освен това данните могат да се съхраняват в профилите за използване независимо от устройствата, използвани от потребителите (особено ако потребителите са членове на съответните платформи и са влезли в тях).
За подробно описание на съответните форми на обработка и възможността за възражение (opt-out), препращаме към декларациите за защита на данните и информацията, предоставена от операторите на съответните мрежи.
Също така в случай на искания за информация и отстояване на права на субект на данни, бихме искали да отбележим, че те могат да бъдат отстоявани най-ефективно с доставчиците. Само доставчиците имат достъп до данните на потребителите и могат да предприемат подходящи мерки и да предоставят информация директно. Ако все още имате нужда от помощ, можете да се свържете с нас.
- Видове обработвани данни: Данни за инвентара (напр. имена, адреси), данни за контакт (напр. имейл, телефонни номера), данни за съдържание (напр. записи в онлайн формуляри), данни за използване (напр. посетени уебсайтове, интерес към съдържанието, времена за достъп) , мета/комуникационни данни (напр. информация за устройството, IP адреси).
- Засегнати лица: потребители (напр. посетители на уебсайтове, потребители на онлайн услуги).
- Цели на обработката: заявки за контакт и комуникация, проследяване (напр. профилиране на интерес/поведение, използване на бисквитки), ремаркетинг.
- Правно основание: Законни интереси (чл. 6, ал. 1 S. 1, буква f. GDPR).
Използвани услуги и доставчици на услуги:
- Instagram: социална мрежа; Доставчик на услуги: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, САЩ, Компания майка: Facebook, 1 Hacker Way, Menlo Park, CA 94025, САЩ; Уебсайт: https://www.instagram.com ; Правила за поверителност: https://instagram.com/about/legal/privacy .
Плъгини и вградени функции и съдържание
Ние интегрираме функционални и съдържателни елементи в нашата онлайн оферта, които се получават от сървърите на съответните им доставчици (наричани по-нататък „доставчици трети страни“). Това могат да бъдат например графики, видеоклипове или бутони за социални медии, както и публикации (наричани по-нататък „съдържание“).
Интегрирането винаги изисква доставчиците трети страни на това съдържание да обработват IP адреса на потребителя, тъй като без IP адреса те не биха могли да изпратят съдържанието до своя браузър. Следователно IP адресът е необходим за показване на това съдържание или функции. Ние се стремим да използваме само съдържание, чиито съответни доставчици използват само IP адреса, за да доставят съдържанието. Доставчиците трети страни също могат да използват така наречените пикселни тагове (невидими графики, известни също като „уеб маяци“) за статистически или маркетингови цели. „Пикселните тагове“ могат да се използват за оценка на информация като трафик на посетители на страниците на този уебсайт.
Бележки относно правните основания: Ако поискаме от потребителите тяхното съгласие за използването на доставчици трети страни, правното основание за обработка на данни е съгласието. В противен случай потребителските данни се обработват въз основа на нашите легитимни интереси (т.е. интерес от ефективни, икономични и удобни за получателя услуги). В този контекст бихме искали да насочим вниманието ви към информацията относно използването на бисквитки в тази декларация за защита на данните.
Добавки и съдържание на Instagram: Ние сме в партньорство с Facebook Ireland Ltd. за събиране или получаване като част от предаване (но не по-нататъшна обработка) на „данни за събития“, които Facebook събира с помощта на функции на Instagram (напр. функции за вграждане на съдържание), които са извършени в нашата онлайн оферта или в рамките на предаване за следните цели, съвместно отговорни: а) показване на съдържание и рекламна информация, които съответстват на предполагаемите интереси на потребителя; b) Доставка на търговски съобщения и съобщения, свързани с транзакции (напр. адресиране до потребители чрез Facebook Messenger); в) Подобряване на предоставянето на реклами и персонализиране на функциите и съдържанието (напр. подобряване на разпознаването на това кое съдържание или рекламна информация вероятно отговаря на интересите на потребителите). https://www.facebook.com/legal/controller_addendum ), който регламентира по-специално кои мерки за сигурност Facebook трябва да спазва ( https://www.facebook.com/legal/terms/data_security_terms ) и в които Facebook се съгласява, че трябва да изпълни права на субекта на данните (т.е. потребителите могат например да изпращат информация или искания за изтриване директно до Facebook). Забележка: Ако Facebook ни предоставя измервания, анализи и доклади (които са обобщени, т.е. не съдържат информация за отделни потребители и са анонимни за нас), тогава тази обработка не се извършва в рамките на съвместна отговорност, а на база на договор за обработка на поръчка („Условия за обработка на данни“). , https://www.facebook.com/legal/terms/dataprocessing ), „Условията за сигурност на данните“ ( https://www.facebook.com/legal/terms/data_security_terms ) и по отношение на обработката в САЩ на въз основа на стандартни договорни клаузи („Допълнение за предаване на данни във Facebook за ЕС“, https://www. facebook.com/legal/EU_data_transfer_addendum ). Правата на потребителите (по-специално на информация, изтриване, възражение и жалби до компетентния надзорен орган) не са ограничени от споразуменията с Facebook.
- Видове обработвани данни: данни за използване (напр. посетени уебсайтове, интерес към съдържание, времена за достъп), мета/комуникационни данни (напр. информация за устройството, IP адреси), данни за контакт (напр. имейл, телефонни номера), данни за съдържание (напр. записи в онлайн формуляри).
- Засегнати лица: потребители (напр. посетители на уебсайтове, потребители на онлайн услуги), комуникационни партньори.
- Цели на обработката: Предоставяне на нашата онлайн оферта и удобство за потребителя, предоставяне на договорни услуги и обслужване на клиенти, запитвания за контакт и комуникация, директен маркетинг (напр. по имейл или по пощата), проследяване (напр. профилиране на интереси/поведение, използване на бисквитки ), базиран на интереси и поведенчески маркетинг, профилиране (създаване на потребителски профили).
- Правно основание: Законни интереси (чл. 6, параграф 1 S. 1, буква f. GDPR), съгласие (чл. 6, параграф 1 S. 1, буква a. GDPR).
Използвани услуги и доставчици на услуги:
- Google Fonts: Ние интегрираме шрифтовете („Google Fonts“) от доставчика Google, като потребителските данни се използват единствено за целите на показване на шрифтовете в браузъра на потребителя. Интегрирането се извършва въз основа на нашите легитимни интереси за технически сигурно, без поддръжка и ефективно използване на шрифтове, тяхното еднакво представяне и като се вземат предвид възможните лицензионни ограничения за тяхното интегриране. Доставчик на услуги: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия, компания майка: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ; Уебсайт: https://fonts.google.com/ ; Правила за поверителност: https://policies.google.com/privacy .
- Приставки и съдържание на Instagram: Приставки и съдържание на Instagram – Това може да включва съдържание като изображения, видеоклипове или текст и бутони, с които потребителите могат да споделят съдържание от тази онлайн оферта в рамките на Instagram. Доставчик на услуги: https://www.instagram.com , Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, САЩ; Уебсайт: https://www.instagram.com ; Правила за поверителност: https://instagram.com/about/legal/privacy .
изтриване на данни
Обработените от нас данни ще бъдат изтрити в съответствие със законовите изисквания веднага щом вашето съгласие за обработка бъде оттеглено или други разрешения вече не са приложими (напр. ако целта на обработката на тези данни вече не е приложима или не е необходима за целта ).
Ако данните не бъдат изтрити, защото са необходими за други, законово допустими цели, обработването им ще бъде ограничено до тези цели. Това означава, че данните ще бъдат блокирани и няма да бъдат обработвани за други цели. Това се отнася например за данни, които трябва да се съхраняват по търговски или данъчни причини или чието съхранение е необходимо за предявяване, упражняване или защита на правни искове или за защита на правата на друго физическо или юридическо лице.
Допълнителна информация относно изтриването на лични данни може да бъде предоставена и в контекста на информацията за защита на личните данни в тази декларация за защита на данните.
Промяна и актуализация на политиката за поверителност
Молим ви да се информирате редовно за съдържанието на нашата декларация за защита на данните. Ние ще адаптираме декларацията за защита на данните веднага щом промените в обработката на данни, които извършваме, направят това необходимо. Ние ще ви информираме веднага щом промените изискват вашето сътрудничество (напр. съгласие) или друго индивидуално уведомление.
Ако предоставим адреси и информация за контакт на компании и организации в тази декларация за защита на данните, моля, имайте предвид, че адресите могат да се променят с времето и ви молим да проверите информацията, преди да се свържете с нас.
Права на субектите на данни
Като субект на данни имате различни права съгласно GDPR, които произтичат по-специално от чл. 15 до 21 от GDPR:
- Право на възражение: Вие имате право, по причини, произтичащи от вашата конкретна ситуация, да възразите по всяко време срещу обработването на вашите лични данни, което се основава на член 6, параграф 1, буква. e или f GDPR; това се отнася и за профилирането въз основа на тези разпоредби. Ако личните данни, които се отнасят до вас, се обработват с цел извършване на директна реклама, имате право да възразите по всяко време срещу обработването на вашите лични данни за целите на такава реклама; това се отнася и за профилирането, доколкото е свързано с такава директна реклама.
- Право на оттегляне за съгласие: Имате право да оттеглите съгласието си по всяко време.
- Право на информация: Имате право да поискате потвърждение дали въпросните данни се обработват и да поискате информация за тези данни, както и допълнителна информация и копие от данните в съответствие със законовите изисквания.
- Право на коригиране: В съответствие със законовите изисквания имате право да поискате допълване на данните, които се отнасят до Вас, или коригиране на неверни данни, които се отнасят до Вас.
- Право на изтриване и ограничаване на обработването: Вие имате право, в съответствие със законовите изисквания, да поискате незабавно изтриване на данните, които Ви засягат, или алтернативно да поискате ограничаване на обработването на данните в съответствие със законовите изисквания.
- Право на преносимост на данните: Вие имате право да получите данните, които сте ни предоставили в съответствие със законовите изисквания, в структуриран, общ и машинно четим формат или да поискате те да бъдат предадени на друго отговорно лице.
- Жалба до надзорния орган: Вие също имате право, в съответствие със законовите разпоредби, да подадете жалба до надзорен орган, по-специално в държавата-членка на вашето обичайно местопребиваване, вашето работно място или мястото на предполагаемото нарушение. , ако смятате, че обработването на данни, отнасящи се до Вашите лични данни, нарушава GDPR.
дефиниции на термини
Този раздел ви предоставя общ преглед на термините, използвани в тази декларация за защита на данните. Много от термините са взети от закона и дефинирани преди всичко в чл. 4 GDPR. Законовите определения са задължителни. Следващите обяснения, от друга страна, са предназначени предимно за разбиране. Термините са подредени по азбучен ред.
- IP маскиране: „IP маскиране“ е метод, при който последният октет, т.е. последните две цифри на IP адрес, се изтрива, така че IP адресът вече не може да се използва за еднозначно идентифициране на човек. Следователно IP маскирането е средство за псевдонимизиране на методите за обработка, особено в онлайн маркетинга
- Маркетинг, основан на интереси и поведенчески маркетинг: Говорим за маркетинг на интереси и/или поведенчески маркетинг, когато потенциалните интереси на потребителите към реклами и друго съдържание са предварително определени възможно най-точно. Това се прави с помощта на информация за тяхното предишно поведение (напр. посещение на определени уебсайтове и престой на тях, поведение при покупка или взаимодействие с други потребители), която се съхранява в така наречения профил. За тези цели обикновено се използват бисквитки.
- Измерване на реализацията: Измерването на реализацията (наричано още „оценка на действие при посещение“) е метод, който може да се използва за определяне на ефективността на маркетинговите мерки. За тази цел бисквитката обикновено се съхранява на устройството на потребителя в рамките на уебсайта, на който се извършват маркетинговите мерки, и след това се извиква отново на целевия уебсайт. Например, това ни позволява да разберем дали рекламите, които сме поставили на други уебсайтове, са били успешни.
- Лични данни: „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано (наричано по-долу „субект на данни“); идентифицируемо физическо лице е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез присвояване на идентификатор като име, идентификационен номер, данни за местоположение, онлайн идентификатор (напр. бисквитка) или една или повече специални характеристики, са израз на физическата, физиологичната, генетичната, умствената, икономическата, културната или социалната идентичност на това физическо лице.
- Профилиране: „Профилиране“ означава всеки вид автоматизирано обработване на лични данни, което се състои в използването на тези лични данни за получаване на определени лични аспекти, свързани с физическо лице (в зависимост от вида на профилирането, това включва информация, свързана с възраст, пол, данни за местоположение и данни за движение, взаимодействие с уебсайтове и тяхното съдържание, поведение при пазаруване, социални взаимодействия с други хора), за да ги анализирате, оцените или предвидите (напр. интереси към определено съдържание или продукти, поведение при кликване на уебсайт или местоживеене). Бисквитките и уеб маяците често се използват за целите на профилирането.
- Измерване на обхвата: Измерването на обхвата (наричано още уеб анализи) служи за оценка на потока от посетители към онлайн оферта и може да включва поведението или интересите на посетителите към определена информация, като например съдържание на уебсайт. С помощта на анализа на обхвата собствениците на уебсайтове могат например да видят по кое време посетителите посещават уебсайта им и от какво съдържание се интересуват. Това им позволява например да адаптират по-добре съдържанието на уебсайта към нуждите на техните посетители. Псевдонимните бисквитки и уеб маяците често се използват за целите на анализа на обхвата, за да се разпознаят завръщащи се посетители и по този начин да се получат по-прецизни анализи на използването на онлайн оферта.
- Ремаркетинг: Говорим за „ремаркетинг“ или „пренасочване“, когато за рекламни цели, например, се отбелязва от кои продукти се е интересувал даден потребител на уебсайт, за да се напомни на потребителя за тези продукти на други уебсайтове, например в реклами .
- Проследяване: Говорим за „проследяване“, когато поведението на потребителите може да бъде проследено в няколко онлайн оферти. По правило информацията за поведението и интересите се съхранява в бисквитки или на сървърите на доставчиците на технологии за проследяване по отношение на използваните онлайн оферти (т.нар. профилиране). След това тази информация може да се използва, например, за да се показват на потребителите реклами, които е вероятно да отговарят на техните интереси.
- Отговорно лице: „Отговорно лице“ е физическо или юридическо лице, орган, институция или друг орган, който самостоятелно или съвместно с други взема решения относно целите и средствата за обработване на лични данни.
- Обработване: „Обработване“ е всяка операция или поредица от операции, извършвани със или без помощта на автоматизирани процедури във връзка с лични данни. Терминът стига далеч и обхваща практически всяка работа с данни, било то събиране, оценка, съхранение, предаване или изтриване.
Бисквитки, необходими за функционирането на магазина
Име | функция | Продължителност |
---|---|---|
_аб | Използва се във връзка с достъп до админ. | 2 г |
_сигурна_сесия_id | Използва се във връзка с навигация през витрина. | 24ч |
_shopify_country | Използва се във връзка с касата. | сесия |
_shopify_m | Използва се за управление на настройките за поверителност на клиента. | 1 г |
_shopify_tm | Използва се за управление на настройките за поверителност на клиента. | 30 мин |
_shopify_tw | Използва се за управление на настройките за поверителност на клиента. | 2w |
_storefront_u | Използва се за улесняване на актуализирането на информацията за клиентския акаунт. | 1 минута |
_tracking_consent | Предпочитания за проследяване. | 1 г |
° С | Използва се във връзка с касата. | 1 г |
количка | Използва се във връзка с пазарска количка. | 2w |
cart_currency | Използва се във връзка с пазарска количка. | 2w |
cart_sig | Използва се във връзка с касата. | 2w |
cart_ts | Използва се във връзка с касата. | 2w |
cart_ver | Използва се във връзка с пазарска количка. | 2w |
Разгледайте | Използва се във връзка с касата. | 4w |
checkout_token | Използва се във връзка с касата. | 1 г |
dynamic_checkout_shown_on_cart | Използва се във връзка с касата. | 30 мин |
hide_shopify_pay_for_checkout | Използва се във връзка с касата. | сесия |
запази живи | Използва се във връзка с локализация на купувача. | 2w |
master_device_id | Използва се във връзка с влизане на търговец. | 2 г |
предишна_стъпка | Използва се във връзка с касата. | 1 г |
помни ме | Използва се във връзка с касата. | 1 г |
сигурен_клиент_сиг | Използва се във връзка с влизане на клиенти. | 20 г |
shopify_pay | Използва се във връзка с касата. | 1 г |
shopify_pay_redirect | Използва се във връзка с касата. | 30 минути, 3 седмици или 1 година в зависимост от стойността |
storefront_digest | Използва се във връзка с влизане на клиенти. | 2 г |
tracked_start_checkout | Използва се във връзка с касата. | 1 г |
checkout_one_experiment | Използва се във връзка с касата. | сесия |
Отчитане и анализ
Име | функция | Продължителност |
---|---|---|
_целева_страница | Проследявайте целевите страници. | 2w |
_orig_referrer | Проследявайте целевите страници. | 2w |
_с | Shopify анализи. | 30 мин |
_shopify_d | Shopify анализи. | сесия |
_shopify_s | Shopify анализи. | 30 мин |
_shopify_sa_p | Анализи на Shopify, свързани с маркетинг и препоръки. | 30 мин |
_shopify_sa_t | Анализи на Shopify, свързани с маркетинг и препоръки. | 30 мин |
_shopify_y | Shopify анализи. | 1 г |
_г | Shopify анализи. | 1 г |
_shopify_evids | Shopify анализи. | сесия |
_shopify_ga | Shopify и Google Analytics. | сесия |
[ВМЪКНЕТЕ ДРУГИ БИСКВИТКИ ИЛИ ТЕХНОЛОГИИ ЗА ПРОСЛЕДЯВАНЕ, КОИТО ИЗПОЛЗВАТЕ]
Продължителността на времето, през което бисквитката остава на вашия компютър или мобилно устройство, зависи от това дали е „постоянна“ или „сесийна“ бисквитка. Сесийните бисквитки продължават, докато не спрете да сърфирате, а постоянните бисквитки продължават, докато изтече или бъдат изтрити. Повечето бисквитки, които използваме, са постоянни и изтичат между 30 минути и две години от датата, на която са изтеглени на вашето устройство.
Можете да контролирате и управлявате бисквитките по различни начини. Моля, имайте предвид, че премахването или блокирането на бисквитки може да повлияе негативно на вашето потребителско изживяване и части от нашия уебсайт може вече да не са напълно достъпни.
Повечето браузъри автоматично приемат бисквитки, но вие можете да изберете дали да приемате бисквитки или не чрез контролите на вашия браузър, които често се намират в менюто „Инструменти“ или „Предпочитания“ на вашия браузър. За повече информация относно това как да промените настройките на браузъра си или как да блокирате, управлявате или филтрирате бисквитките, можете да намерите в помощния файл на браузъра си или чрез такива сайтове като: www.allaboutcookies.org .
Освен това, имайте предвид, че блокирането на бисквитки може да не предотврати напълно начина, по който споделяме информация с трети страни, като например нашите рекламни партньори. За да упражните правата си или да се откажете от определени употреби на вашата информация от тези страни, моля, следвайте инструкциите в раздела „Поведенческа реклама“ по-горе.
Не следи
Моля, имайте предвид, че тъй като в индустрията няма последователно разбиране за това как да се реагира на сигнали „Не проследявай“, ние не променяме нашите практики за събиране и използване на данни, когато открием такъв сигнал от вашия браузър.
Промени
Може да актуализираме тази Политика за поверителност от време на време, за да отразим, например, промени в нашите практики или по други оперативни, правни или регулаторни причини.