Правила за повелителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

 

       Настоящата Политика за поверителност урежда начина, по който „Балкан Бокс“, ЕООД с  ЕИК 208722565, със седалище и адрес на управление: София (столица), Община Столична, гр. София, п.к.1415, р-н Витоша, ж.к. Драгалевци, ул. „Момино венче“ № 19, наричано по-долу „Администратор“, обработва лични данни на физически лица във връзка с използването на онлайн магазина Balkan Box с домейн: balkanbox.bg.

Политиката се прилага за всички лица, които използват уебсайта, включително Клиенти по смисъла на Общите условия.

1. 1. Въведение

1.1. Настоящата Политика за поверителност е изготвена в съответствие с изискванията на Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) и приложимото българско законодателство, като има за цел да определи принципите и правилата за събиране, обработване и съхранение на лични данни от страна на онлайн магазина.

1.2. Политиката урежда правата и задълженията на онлайн магазина като администратор на лични данни, както и правата на физическите лица, чиито данни се обработват, във връзка с осигуряването на защита на личните данни и гарантиране на тяхната сигурност.

1.3. Настоящата Политика се прилага за всички физически лица, които взаимодействат с онлайн магазина, включително, но не само, при създаване на потребителски акаунт, обработване на поръчки, използване на уебсайта и други свързани дейности.

1.4. Онлайн магазинът декларира своята ангажираност към законосъобразна, добросъвестна и прозрачна обработка на лични данни, съобразно принципите, заложени в Регламент (ЕС) 2016/679 т.

2. 2. Категории лични данни

2.1. Клиентът и Администраторът декларират, че обработването на лични данни в рамките на настоящия договор се извършва в съответствие с приложимите разпоредби на Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) и българското законодателство в областта на защита на личните данни.

2.2. Категориите лични данни, които могат да бъдат събирани и обработвани от Администратора, включват, но не се ограничават до: име, фамилия, адрес за доставка, телефонен номер, имейл адрес, IP адрес, данни за плащане и информация за направените поръчки.

2.3. Администраторът се задължава да обработва данните, посочени в чл. 2.2., единствено за целите, предвидени в настоящите правила, включително за изпълнение на договорните задължения, доставка на стоки и услуги, комуникация с Клиента и изпълнение на регулаторните изисквания.

2.4. В случай че за изпълнение на задълженията по договора се изисква предоставяне на лични данни на трети страни, Администраторът гарантира, че тези трети страни са обвързани да осигурят съответното ниво на защита в съответствие с Регламент (ЕС) 2016/679 и българското законодателство.

2.5. Страните се задължават да съхраняват личните данни за срок, който не надвишава необходимото за изпълнение на целите, за които са събрани, освен ако приложимото законодателство не изисква или допуска по-дълъг срок на съхранение.

2.6. Клиентът има право да поиска достъп до, коригиране, изтриване или ограничаване на обработването на предоставените лични данни, както и да упражни правото си на преносимост на данните, когато това е приложимо съгласно Регламент (ЕС) 2016/679.

2.7. Администраторът се задължава да предприеме всички необходими технически и организационни мерки за защита на личните данни срещу неправомерен достъп, загуба, унищожаване или неразрешено разкриване, съобразно изискванията на приложимите законови и нормативни актове.

2.8. Онлайн магазинът не допуска създаване на потребителски профил, поръчки или регистрация от лица под 18 години без изрично съгласие от родител/настойник. При съмнение за непълнолетен потребител незабавно се прекратява обработката на лични данни, освен ако няма законово задължение за съхранение .

3. 3. Цели на обработването

3.1. Личните данни се обработват с цел осигуряване на изпълнението на договорните задължения на Изпълнителя към Клиента, включително, но не само, за обработка и изпълнение на поръчки, доставка на стоки и предоставяне на свързани услуги.

3.2. Личните данни се обработват с цел осигуряване на адекватна комуникация с Клиента, включително за предоставяне на информация относно статуса на поръчките, доставка и други свързани услуги.

3.3. Личните данни се обработват за целите на спазване на законови и регулаторни задължения, включително, но не само, счетоводни, данъчни и други изисквания, предвидени в приложимото българско и европейско законодателство.

3.4. Личните данни могат да бъдат обработвани за целите на статистически анализи и подобряване на качеството на предоставяните услуги, при условие че данните са анонимизирани и не позволяват идентифициране на субекта на данните.

3.5. Личните данни се обработват за целите на директния маркетинг и изпращане на рекламни материали и оферти, единствено с изричното съгласие на Клиента, което може да бъде оттеглено по всяко време.

3.6. Личните данни се обработват с цел защита на легитимните интереси на Изпълнителя, включително, но не само, за предотвратяване на измами, злоупотреби и осигуряване на сигурността на информационните системи.

3.7. Личните данни не подлежат на автоматизирано вземане на решения или профилиране, освен при необходимост за персонализиране на функционалностите на сайта, за което се иска отделно съгласие. При използване на рекламни мрежи с алгоритмично профилиране, ще се прилага механизъм за наистина свободно съгласие и изрично уведомяване за логиката, значението и последиците .

4. 4. Правни основания за обработването

4.1. Обработването на лични данни от страна на Изпълнителя се извършва на основание и в съответствие с изискванията на Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) и Закона за защита на личните данни.

4.2. Правните основания за обработването на лични данни включват:

4.2.1. Изпълнение на договорните задължения на Търговеца към Клиента, съгласно чл. 6, пар. 1, б. „б“ от Регламент (ЕС) 2016/679.

4.2.2. Спазване на законови задължения, които са приложими спрямо Администратора, съгласно чл. 6, пар. 1, б. „в“ от Регламент (ЕС) 2016/679, включително, но не само, задължения, свързани със счетоводство, данъчно облагане и архивиране.

4.2.3. Защита на легитимните интереси на Администратора, съгласно чл. 6, пар. 1, б. „е“ от Регламент (ЕС) 2016/679, при условие че тези интереси не надделяват над интересите или основните права и свободи на субекта на данните.

4.2.4. Изрично съгласие на субекта на данни, когато е приложимо, съгласно чл. 6, пар. 1, б. „а“ от Регламент (ЕС) 2016/679, при обработване за маркетингови цели или други цели, извън обхвата на договора. Изричното съгласие се предоставя отделно, чрез ясно обозначени чекбоксове, които не са предварително маркирани. Отказът от съгласие не влияе върху основната търговска услуга.

4.3. В случаите, когато се обработват специални категории лични данни по смисъла на чл. 9, пар. 1 от Регламент (ЕС) 2016/679, Администраторът гарантира, че обработването е допустимо само при наличието на изключенията, посочени в чл. 9, пар. 2 от същия регламент, както и при наличие на подходящи технически и организационни мерки за защита.

4.4. Администраторът се задължава да документира и доказва наличието на съответното правно основание за всяка операция по обработване на лични данни, както и да предоставя необходимата информация на Клиента относно основанията за обработване, в съответствие с принципа на отчетност по чл. 5, пар. 2 от Регламент (ЕС) 2016/679.

5. 5. Предоставяне на данни на трети страни

5.1. Администраторът може да предоставя личните данни, обработвани във връзка с изпълнението на този договор, на трети страни само в случаите, когато това е необходимо за целите на изпълнение на договора, спазване на законови задължения или защита на легитимните интереси на Изпълнителя, както е предвидено в Регламент (ЕС) 2016/679 и приложимото национално законодателство.

5.2. Третите страни, на които могат да бъдат предоставени лични данни, включват, но не се ограничават до: куриерски компании за целите на доставката на стоки, доставчици на платежни услуги, хостинг платформи, облачни платформи за създаване и управление на онлайн магазин (Shopify), рекламни партньори и други лица, пряко ангажирани с изпълнението на договорните задължения.

5.2.1. Връзка с Shopify

     Облачната платформа за електронна търговия Shopify обработва данни като обработващ лични данни (data processor), предоставяйки инфраструктурата и функционалностите на онлайн магазина. Информацията, която предоставяте, ще бъде предадена и споделена с Shopify, както и с трети страни, които може да се намират в държави, различни от Вашата, с цел предоставяне и подобряване на Услугите за Вас. Освен това, за да защитим, разширим и подобрим бизнеса си, използваме някои подобрени функции на Shopify, които включват данни и информация, получени от взаимодействието Ви с нашия магазин, както и с други търговци и с Shopify. За да предостави тези подобрени функции, Shopify може да използва лична информация, събрана за взаимодействието Ви с нашия магазин, както и с други търговци, и с Shopify. При тези обстоятелства Shopify е отговорен за обработката на Вашата лична информация, включително за отговаряне на Вашите искания за упражняване на правата Ви относно използването на Вашата лична информация за тези цели. За да научите повече за това как Shopify използва Вашата лична информация и какви права може да имате, можете да посетите Политика за поверителност на потребителите на Shopify. В зависимост от това къде живеете, можете да упражнявате определени права по отношение на личната си информация тук Връзка към портала за поверителност на Shopify.

5.3. Администраторът се задължава да сключва договори с всички трети страни, на които се предоставят лични данни, като гарантира, че те спазват изискванията за защита на личните данни съгласно Регламент (ЕС) 2016/679.

5.4. Предоставянето на лични данни на трети страни за маркетингови цели или други цели, извън изрично упоменатите в настоящия документ, се извършва само с предварителното изрично съгласие на Клиента.

5.5. Администраторът се задължава да информира Клиента за всяко предоставяне на лични данни на трети страни, освен ако това не е забранено от приложимото законодателство или би създало риск за националната сигурност или обществената сигурност.

5.6. Всяко предоставяне на лични данни на трети страни извън Европейския съюз/Европейското икономическо пространство се извършва само при наличие на подходящи гаранции за защита на данните, както е предвидено в Регламент (ЕС) 2016/679, включително, но не само, чрез използване на стандартни договорни клаузи или други механизми, признати от Европейската комисия.

5.7. Администраторът носи отговорност за законосъобразното обработване и предоставяне на личните данни на трети страни, както и за предприемането на необходимите технически и организационни мерки за защита на предоставените данни.

6. 6. Срок на съхранение

6.1. Личните данни на Потребителите, обработвани от Администратора, се съхраняват за срок, необходим за изпълнение на целите, за които са събрани, освен ако приложимото законодателство не изисква или допуска по-дълъг срок на съхранение.

6.2. За целите на счетоводството и спазване на данъчните изисквания, личните данни се съхраняват за срок от 5 (пет) години, считано от датата на приключване на съответното счетоводно или данъчно задължение.

6.3. Личните данни, обработвани въз основа на съгласие за маркетингови цели, се съхраняват до оттегляне на съгласието от страна на Потребителя или за срок от 2 (две) години, считано от последното взаимодействие с Потребителя, което от двете настъпи по-рано.

6.4. Личните данни, свързани с изпълнението на договорни задължения, се съхраняват за срока на действие на договора и за период от 3 (три) години след неговото прекратяване, освен ако не е предвиден по-дълъг срок за съхранение съобразно законовите изисквания.

6.5. При изтичане на посочените срокове личните данни се унищожават или анонимизират по начин, гарантиращ невъзможност за възстановяване и използване на данните, освен ако приложимото законодателство не предвижда друго.

6.6. Клиентът има право на достъп до информация относно предприетите мерки за унищожаване или анонимизация на личните данни след изтичане на съответните срокове за съхранение.

7. 7. Права на потребителите

7.1. Потребителите имат право на достъп до своите лични данни, които се обработват от Администратора, включително информация относно целите на обработването, категориите данни, сроковете на съхранение, както и получателите или категориите получатели, пред които данните са разкрити.

7.2. Потребителите имат право да поискат коригиране на неточни или непълни лични данни, свързани с тях, които се обработват от Изпълнителя, както и да предоставят допълнителна информация за актуализиране на тези данни.

7.3. Потребителите имат право да поискат изтриване на своите лични данни, когато: (i) данните вече не са необходими за целите, за които са събрани; (ii) потребителят е оттеглил своето съгласие, когато обработването се основава на съгласие; (iii) данните са обработвани незаконосъобразно; или (iv) съществува законово задължение за изтриването им.

7.4. Потребителите имат право да поискат ограничаване на обработването на техните лични данни в случаите, когато: (i) точността на данните се оспорва от потребителя; (ii) обработването е незаконосъобразно, но потребителят не желае данните да бъдат изтрити; (iii) Администраторът вече не се нуждае от данните за целите на обработването, но потребителят ги изисква за установяване, упражняване или защита на правни претенции; или (iv) потребителят е възразил срещу обработването, докато чака проверка дали законните основания на Изпълнителя имат преимущество.

7.5. Потребителите имат право на преносимост на данните, което включва получаване на предоставените от тях лични данни в структуриран, широко използван и пригоден за машинно четене формат, както и правото да поискат прехвърлянето на тези данни на друг администратор, когато обработването се основава на съгласие или договор и се извършва по автоматизиран начин.

7.6. Потребителите имат право да възразят по всяко време срещу обработването на техните лични данни, ако то се основава на легитимен интерес на Изпълнителя, освен ако Администраторът не докаже съществуването на убедителни законови основания за обработването, които имат преимущество пред интересите, правата и свободите на потребителя, или ако обработването е необходимо за установяване, упражняване или защита на правни претенции.

7.7. Потребителите имат право да оттеглят своето съгласие за обработването на лични данни по всяко време, когато обработването се основава на съгласие. Оттеглянето на съгласието не засяга законосъобразността на обработването, извършено преди неговото оттегляне.

7.8. Потребителите имат право да подадат жалба до надзорен орган, а именно Комисията за защита на личните данни, в случай че считат, че обработването на личните им данни нарушава приложимото законодателство за защита на личните данни.

7.9. Потребителите могат да упражнят своите права по настоящия раздел чрез подаване на писмено заявление до Администратора на посочените в този документ контакти. Заявленията могат да бъдат подавани лично, по пощата или по електронен път.

8. 8. Бисквитки

8.1. Онлайн магазинът използва "бисквитки" (cookies) за подобряване на функционалността и потребителското изживяване на уебсайта, както и за предоставяне на персонализирано съдържание и реклами.

8.2. Политиката за бисквитки е публикувана отделно на страницата на Онлайн магазина. https://balkanbox.bg/pages/cookies-policy

8.3. Не се осъществява автоматизирано вземане на решения с правно действие. При използване на анализ на поведение и профилиране за маркетингови цели това е изцяло с доброволно дадено съгласие и се извършва чрез интерфейс за настройки (cookie/banner/popup), като потребителят може да възрази и/или да оттегли съгласието си по всяко време

9. 9. Контакт за въпроси           

9.1. За всякакви въпроси, свързани с обработването на лични данни, Потребителите могат да се свържат с Администратора на лични данни чрез следните средства за контакт: имейл адрес: office@balkanbox.bg, или чрез изпращане на писмено запитване на адрес: гр. София, ул. Момино венчае 19, вх.Б, ет.3, ап.37.

9.2. Администраторът на лични данни гарантира, че ще предостави отговор на всяко запитване без ненужно забавяне и не по-късно от 30 дни от получаването му, освен ако сложността на запитването или броят на получените запитвания не налагат удължаване на този срок в съответствие с приложимото законодателство.

9.3. В случай на оплаквания или съмнения относно законосъобразността на обработването на лични данни, Потребителите имат право да подадат жалба до Комисията за защита на личните данни на Република България на адрес: гр. София 1592, бул. "Проф. Цветан Лазаров" № 2, интернет страница: www.cpdp.bg.

10. 10. Трансфер на данни извън ЕС/ЕИП

10.1. Личните данни, обработвани от Изпълнителя, могат да бъдат трансферирани извън Европейския съюз (ЕС) и Европейското икономическо пространство (ЕИП) само до държави или организации, които гарантират адекватно ниво на защита на личните данни, както е определено от Европейската комисия, или при наличие на подходящи гаранции в съответствие с изискванията на Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните).

10.2. Трансферът на лични данни извън ЕС/ЕИП се извършва при спазване на стандартни договорни клаузи, одобрени от Европейската комисия, или други механизми за защита, признати от приложимото законодателство, като например обвързващи фирмени правила или дерогации, предвидени в Регламент (ЕС) 2016/679.

10.3. Администраторът декларира, че ще информира Клиента за извършването на трансфер на лични данни извън ЕС/ЕИП, включително информация за държавата получател и осигурените гаранции, освен ако такова уведомление е забранено от приложимото законодателство.

10.4. Във всички случаи на трансфер на лични данни извън ЕС/ЕИП, Администраторът се задължава да предприеме всички необходими мерки за защита на правата и свободите на субектите на данни, включително, но не само, чрез осигуряване на правото на субекта на данни да получи копие от подходящите гаранции, при които се извършва трансферът.

10.5. Администраторът носи отговорност за гарантиране на законосъобразността на трансфера на лични данни извън ЕС/ЕИП и за осигуряване на съответствие с разпоредбите на Регламент (ЕС) 2016/679 и приложимото национално законодателство.

11. 11. Промени в Политиката за поверителност

11.1. Настоящата Политика за поверителност може да бъде изменяна и допълвана периодично с оглед промени в приложимото законодателство, практиките за защита на личните данни или други релевантни обстоятелства.

11.2. Всички изменения и допълнения на Политиката за поверителност ще бъдат публикувани на уебсайта на онлайн магазина и ще влизат в сила от датата на тяхното публикуване, освен ако в актуализираната версия изрично не е указана друга дата на влизане в сила.

11.3. Клиентът и Администраторът се задължават да информират своите потребители за съществени промени в Политиката за поверителност, които могат да засегнат техните права или задължения, чрез видимо уведомление на уебсайта или чрез други подходящи средства за комуникация.

11.4. Потребителите се насърчават да преглеждат редовно Политиката за поверителност, за да бъдат информирани за евентуални промени и актуализации.