ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

1. ДЕФИНИЦИИ

1.1. Администратор AMERI-POL TRADING LTD SP. Z O.O. със седалище в Катовице                 40-675, ul. Ks. Dr St. Wilczewskiego 67 (40-675 Катовице, ул. Отец д-р Ст. Вилчевски 67), Районен съд в Катовице, Стопански Отдел на Националния Съдебен Регистър, номер KRS: 0000075362; ДДС номер: 634-019-52-24; REGON: 271190000;

1.2. Лични данни – цялата информация за физическо лице, идентифицирана или възможна за идентифициране по един или повече специфични признаци, определящи физическата, физиологичната, генетичната, психическата, икономическата, културната или социалната идентичност, включително адрес IP на устройството, данни за местоположението, интернет идентификатор и информация, събрана чрез файлове бисквитки и други подобни технологии;

1.3. Политика – настоящата Политика за Поверителност;

1.4. ОРЗД / GDPR - Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 г. година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните);

1.5. Уебсайт – интернет сайт, поддържан от Администратора на адрес https://spraykon.bg;

1.6. Потребител – всяко физическо лице, посещаващо Уебсайта или използващо една или няколко услуги или функционалности, описани в Политиката.

2. ОБРАБОТКА НА ДАННИТЕ ВЪВ ВРЪЗКА С ИЗПОЛЗВАНЕТО НА УЕБСАЙТА

2.1. Във връзка с използването от Потребителя на Уебсайта, Администраторът събира данни в обхвата, необходим за предоставяне на отделните, предлагани услуги, както и информация за активността на Потребителя в Уебсайта. По-долу са описани подробните условия и цели за обработката на личните данни, събирани по време на използване на Уебсайта от Потребителя.

3. ЦЕЛИ И ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ НА ДАННИ В УЕБСАЙТА

ИЗПОЛЗВАНЕ НА УЕБСАЙТА https://spraykon.bg

3.1. Личните данни на всички лица, използващи Уебсайта (включително IP адреса или други идентификатори и информация, събрана чрез файлове бисквитки или други подобни технологии), които не са регистрирани Потребители (т.е. лица без профил в Уебсайта), се обработват от Администратора:

3.1.1. с цел предоставяне на услуги по електронен път в областта на предоставяне на Потребителите на съдържания, събрани в Уебсайта – в този случай правното основание за обработването е необходимостта от обработване с цел изпълнение на договора (член 6, параграф 1, буква б) от GDPR);

3.1.2. с цел обслужване на покупките, направени без регистрация в Уебсайта – в този случай правното основание за обработването е необходимостта от обработване с цел изпълнение на договора (член 6, параграф 1, буква б) от GDPR);

3.1.3. с цел обслужване на рекламациите – в този случай правното основание за обработването е необходимостта от обработване с цел изпълнение на договора (чл. 6, пар. 1, буква б) от GDPR);

3.1.4. за аналитични и статистически цели - тогава правното основание за обработването е легитимният интерес на Администратора (член 6, параграф 1, буква е) от GDPR) да анализира дейностите и предпочитанията на Потребителите с цел подобряване на функционалностите и предоставяните услуги;

3.1.5. с цел евентуално установяване и предявяване на искове или защита срещу тях - правното основание на обработването е легитимният интерес на Администратора (член 6, параграф 1, буква е) от GDPR) с цел защита на неговите права;

3.1.6. за маркетингови цели на Администратора - правилата за обработка на личните данни за маркетингови цели са описани в раздел „МАРКЕТИНГ”.

Активността на Потребителя в Уебсайта, включително неговите лични данни, се записват в системните дневници (специална компютърна програма, предназначена за съхраняване на хронологичен запис, съдържащ информация за събития и дейности, свързани с ИТ системата, използвана за предоставяне на услуги от Администратора). Събраните в системните дневници информации се обработват във връзка с предоставянето на услуги. Администраторът ги обработва също така и за технически цели, по-специално тези данни могат да бъдат временно съхранявани и обработвани, за да се гарантира сигурността и правилното функциониране на ИТ системите, например във връзка със създаването на резервни копия, тестове на промени в информационните системи, откриване на нередности или защита срещу злоупотреба и атаки.

РЕГИСТРАЦИЯ В УЕБСАЙТА https://spraykon.bg

3.2. Лицата, които се регистрират в Уебсайта, трябва да предоставят данните, необходими за създаване и обслужване на акаунт. Предоставянето на данните, означени като задължителни, е необходимо, за създаване и обслужване на акаунта. Ако тези данни не бъдат предоставени, това ще доведе до невъзможност за регистриране на акаунт.

3.3. Личните данни се обработват:

3.3.1. с цел предоставяне на услуги, свързани с поддържането и обслужването на акаунт в Уебсайта – в този случай правното основание за обработване е необходимостта от обработване с цел изпълнение на договора (член 6, параграф 1, буква б) от GDPR);

3.3.2. за аналитични и статистически цели - правното основание за обработването е легитимният интерес на Администратора (член 6, параграф 1, буква е) от GDPR) да анализира дейностите на Потребителите в Уебсайта и начина на използване на акаунта, както и техните предпочитания с цел подобряване на функционалностите;

3.3.3. с цел евентуално установяване и предявяване на искове или защита срещу тях - правното основание на обработването е легитимният интерес на Администратора (член 6, параграф 1, буква е) от GDPR) за защита на неговите права;

3.3.4. за маркетингови цели на Администратора - правилата за обработка на личните данни за маркетингови цели са описани в раздел „МАРКЕТИНГ”.

3.4. Ако Потребителят предоставя в Уебсайта каквито и да било лични данни на други лица (включително тяхното име, адрес, телефонен номер или адрес на електронна поща), той може да направи това само при условие, че не нарушава приложимото законодателство и личните права на тези лица.

ЗАЯВКА НА ПОРЪЧКИ

3.5. Заявяването на поръчка (покупка на стоки) от Потребител на Уебсайта е свързано с обработка на личните му данни. Предоставянето на данните, означени като задължителни, се изисква, за да се приеме и обслужи поръчката, а ако не бъдат предоставени, това ще доведе до невъзможност за нейното изпълнение.

3.6. Личните данни се обработват:

3.6.1. с цел изпълнение на заявената поръчка – правното основание за обработването е необходимостта от обработване с цел изпълнение на договора (член 6, параграф 1, буква б) от GDPR);

3.6.2. с цел изпълнение на законовите задължения на Администратора, произтичащи по-специално от данъчни разпоредби и разпоредби относно счетоводството - правното основание за обработка е законовото задължение (член 6, параграф 1, буква в) от GDPR);

3.6.3. за аналитични и статистически цели - правното основание за обработването е легитимният интерес на Администратора (член 6, параграф 1, буква е) от GDPR) да анализира дейностите на Потребителите в Уебсайта, както и техните търговски предпочитания, с цел подобряване на функционалностите;

3.6.4. с цел евентуално установяване и предявяване на искове или защита срещу тях - правното основание на обработването е легитимният интерес на Администратора (член 6, параграф 1, буква е) от GDPR) за защита на неговите права.

КОНТАКТ

3.7. Администраторът предоставя възможност за контакт чрез използване на данните за контакт на Администратора, публикувани в Уебсайта. Използването на възможността за контакт с Администратора изисква предоставянето на лични данни, необходими за връзка с Потребителя и отговор на запитването. Потребителят може да посочи също така и други данни с цел улесняване на контакта или обслужването на запитването.

3.8. Личните данни се обработват:

3.8.1. с цел идентифициране на подателя и обработване на неговото запитване, изпратено чрез данните за контакт на Администратора, публикувани в Уебсайта - правното основание за обработване е необходимостта от обработване с цел изпълнение на договора за предоставяне на услуги (член 6, параграф 1, буква б) от GDPR);

3.8.2. за аналитични и статистически цели - правното основание за обработването е легитимният интерес на Администратора (член 6, параграф 1, буква е) от GDPR) да води статистики за запитванията от Потребителите чрез Уебсайта с цел подобряване на неговите функционалности;

4. МАРКЕТИНГ

4.1. Администраторът обработва личните данни на Потребителите с цел реализиране на маркетингови дейности като:

4.1.1. изпращане на e-mail съобщения за интересни оферти или съдържания, които в някои случаи съдържат търговски информации;

4.1.2. извършване на други видове дейности, свързани с директен маркетинг на стоки (изпращане на търговска информация по електронен път и телемаркетинг).

4.2. С цел реализиране на маркетингови дейности, в някои случаи Администраторът използва профилиране. Това означава, че благодарение на автоматичната обработка на данните Администраторът оценява избрани фактори, касаещи физическите лица, за да анализира тяхното поведение или да създаде прогноза за бъдещето.

4.3. Това съгласие може да бъде оттеглено по всяко време.

ДИРЕКТЕН МАРКЕТИНГ

4.5. Ако Потребителят се е съгласил да получава маркетингова информация по електронна поща, SMS и други електронни средства за комуникация, личните данни на Потребителя ще бъдат обработвани с цел изпращане на такава информация. Правното основание за обработването на данни е легитимният интерес на Администратора да изпраща маркетингова информация в рамките на предоставеното от Потребителя съгласие (директен маркетинг). Потребителят има право да възрази срещу обработката на данните за целите на директния маркетинг, в това число и профилирането. Данните ще бъдат съхранявани за тази цел по време на съществуването на легитимния интерес на Администратора, освен ако Потребителят възрази срещу получаването на маркетингова информация.

5. ФАЙЛОВЕ БИСКВИТКИ И ПОДОБНИ ТЕХНОЛОГИИ

5.1. Файловете бисквитки (cookies) са малки текстови файлове, които се инсталират в устройството на Потребителя, който разглежда Уебсайта. Файловете бисквитки съдържат информация, улесняваща използването на уебсайта - например чрез запаметяване на посещенията на Потребителя в Уебсайта и извършените от него дейности.

ФАЙЛОВЕ БИСКВИТКИ НА „УЕБСАЙТА”

5.2. Администраторът използва т.нар. бисквитки на уебсайта предимно с цел доставяне на Потребителя на услуги, предоставяни по електронен път и подобряване на качеството на тези услуги. Във връзка с това Администраторът използва бисквитки като съхранява информация или придобива достъп до информация, която вече се съхранява в телекомуникационното крайно устройство на Потребителя (компютър, телефон, таблет и др.). Файловете бисквитки, използвани за тази цел обхващат:

5.2.1. файлове бисквитки с данните, въведени от Потребителя (идентификатор на сесията) по време на сесията (на английски user input cookies);

5.2.2. файлове бисквитки за удостоверяване, използвани за услуги, които изискват удостоверяване по време на сесията (на английски authentication cookies);

5.2.3. файлове бисквитки, използвани за гарантиране на сигурността, например, използвани за откриване на злоупотреби в областта на удостоверяване (на английски user centric security cookies);

5.2.4. сесийни файлове бисквитки на мултимедийни плейъри (напр. бисквитки на flash плейър) по време на сесията (на английски multimedia player session cookies);

5.2.5. постоянни „бисквитки“, използвани за персонализиране на потребителския интерфейс по време на сесията или малко по-дълго (на английски user interface customization cookies),

5.2.6. бисквитки, предназначени за запаметяване на съдържанието на кошницата по време на сесията (на английски shopping cart cookies);

5.2.7. бисквитки, използвани за мониториране на движението в уебсайта, т.е. анализ на данни, включително „бисквитки“ на Google Analytics (това са файлове, използвани от Google за анализиране на начина, по който Потребителят използва Уебсайта, с цел създаване на статистически данни и отчети за функционирането на Уебсайта). Google не използва събраните данни за идентифициране на Потребителя, нито не свързва тези информации с цел позволяване на идентифициране. Подробна информация за обхвата и правилата за събиране на данни във връзка с тази услуга е достъпна чрез линк: https://www.google.com/intl/pl/policies/privacy/partners.

6. ПЕРИОД ЗА ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ

6.1. Периодът на обработка на данните от Администратора зависи от вида на предоставяната услуга и целта на обработката. По правило данните се обработват за времетраенето на услугата или завършването на поръчката, докато Потребителят не оттегли съгласието си или не подаде ефективно възражение срещу обработката на данни в случаите, когато правното основание за обработката на данните е легитимен интерес на Администратора.

6.2. Периодът за обработване на данни може да бъде удължен, ако обработването е необходимо, за да се установят и предявят претенции или за защита срещу тях, а след това само в случая и до степента, изисквана от закона. След изтичане на периода на обработка данните са необратимо изтривани или анонимизирани.

7. ПРАВА НА ПОТРЕБИТЕЛЯ

7.1. Субектите на данните имат следните права:

7.1.1. Право на информация за обработването на лични данни – въз основа на това на лицето, което подава такова искане, Администраторът предоставя информация за обработката на лични данни, в това число главно за целите и правните основания за обработване, обхвата на съхраняваните данни, единиците, на които се разкриват личните данни и предвидения срок за тяхното изтриване;

7.1.2. Право на получаване на копие от данните – на това основание Администраторът предоставя копие от обработените данни за лицето, което подава искането;

7.1.3. Право за въвеждане на промени – на това основание Администраторът отстранява всички несъответствия или грешки по отношение на обработваните лични данни и ги допълва или актуализира, ако са непълни или променени;

7.1.4. Право на изтриване на данните – на това основание може да се изисква изтриване на данните, обработката на които вече не е необходима за извършване на която и да е от целите, за които са събрани;

7.1.5. Право на ограничаване на обработката – на това основание Администраторът спира да извършва операции с личните данни и тяхното съхранение с изключение на операциите, за които субектът на данните е изразил съгласие, в съответствие с установените правила за запазване, или докато не бъдат преустановени причините за ограничаване на обработката на данни (напр. ако бъде издадено решение на надзорния орган, позволяващо по-нататъшна обработка на данните);

7.1.6. Право на прехвърляне на данни – на това основание, доколкото данните се обработват във връзка със сключен договор или изразено съгласие, Администраторът предоставя данните, предоставени от съответното лице, във формат, който позволява четенето им от компютър. Възможно е да се поиска изпращането на тези данни на друга единица - при условие обаче, че съществуват технически възможности за това, както от страна на Администратора, така и на другата единица;

7.1.7. Право за възразяване срещу обработването на данни за маркетингови цели – субектът на данните може по всяко време да възрази срещу обработката на лични данни за маркетингови цели без да е необходимо да обосновава такова възражение;

7.1.8. Право на възражение срещу други цели за обработка на данните – субектът на данните може по всяко време да възрази срещу обработката на личните данни въз основа на легитимен интерес на Администратора (например за аналитични или статистически цели или по причини, свързани със защита на собствеността). Възражението по това отношение следва да бъде обосновано и подлежи на оценка от Администратора;

7.1.9. Право за оттегляне на съгласието – ако данните се обработват въз основа на съгласие, субектът на данните има право да оттегли съгласието си по всяко време, но това не засяга законността на обработването, извършено преди оттеглянето на съгласието;

7.1.10 Право за внасяне на жалба – ако се приеме, че обработката на лични данни нарушава разпоредбите на GDPR или други разпоредби за защита на личните данни, субектът на данните може да подаде жалба до Председателя на Службата за Защита на Личните Данни.

7.2. Заявление за реализиране на правата на субектите на данните може да бъде заявено:

7.2.1. в писмена форма на адрес: AMERI-POL TARDING LTD SP. Z O.O., ul. Ks. Dr St. Wilczewskiego 67, 40-675 Katowice, Полша;

7.2.2. на адрес e-mail: odo@ameripol.pl.

7.3. Заявлението трябва по възможност прецизно да посочва, какво касае искането т.е. по-специално:

7.3.1. от кое право иска да се възползва подаващият заявлението (напр. право да получава копие от данните, право за изтриване на данните и т.н.);

7.3.2. какъв процес на обработване касае искането (напр. активност в определен уебсайт, получаване на бюлетин с търговски информации на даден e-mail адрес и т.н.);

7.3.3. какви цели на обработката касае искането (напр. маркетингови цели, аналитични цели и т.н.).

7.4. Ако Администраторът не е в състояние за определи съдържанието на искането или да идентифицира лицето, което е подало искането въз основа на направено заявление, той ще поиска от заявителя допълнителна информация.

7.5. Отговор на заявлението ще бъде изпратен в рамките на един месец, считано от датата на получаването му. При необходимост от удължаване на този срок, Администраторът ще уведоми заявителя за причините за това удължаване.

7.6. Отговорът ще бъде изпратен на e-mail адреса, от който е изпратено заявлението, а в случай на заявления, изпратени с препоръчано писмо - на адреса, предоставен от заявителя, освен ако от съдържанието на писмото не възниква желание за получаване на отговора на e-mail адрес (в този случай трябва да бъде посочен e-mail адрес).

8. ПОЛУЧАТЕЛИ НА ДАННИ

8.1. Във връзка с изпълнението на услугите личните данни ще бъдат разкривани на външни субекти, в това число по-специално на доставчици, отговорни за обслужването на ИТ системите, субекти като банки и платежни оператори, единици, предоставящи счетоводни, правни, куриерски (във връзка с изпълнение на поръчката) услуги, складиране, пощенски услуги и при необходимост събиране на вземания и факторинг услуги;

8.2. Администраторът си запазва правото да разкрива избрана информация за Потребителя на компетентните органи или на трети страни, които подадат искане за такава информация, въз основа на съответно правно основание и в съответствие с приложимото право.

9. ПРЕДОСТАВЯНЕ НА ДАННИ ИЗВЪН ЕИЗ

9.1. Администраторът не предоставя личните данни извън EИЗ (Европейска Икономическа Зона).

10. СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ

10.1. Администраторът непрекъснато провежда анализ на риска, за да гарантира, че личните данни се обработват по сигурен начин, като се гарантира преди всичко, че достъп до данните имат само упълномощените за това лица и само в обхвата, необходим с оглед на извършваните от тях задачи. Администраторът се грижи всички операции с лични данни да се регистрират и да се извършват само от упълномощени служители и сътрудници.

10.2. Администраторът предприема всички необходими стъпки, за да гарантира, че неговите подизпълнители и други стопански единици също да гарантират, че всеки път при обработката на лични данни по искане на Администратора се вземат подходящи мерки за сигурност.

11. ДАННИ ЗА КОНТАКТ

11.1. Контакт с Администратора е възможен на e-mail адрес: odo@ameripol.pl или адрес за кореспонденция: AMERI-POL TRADING LTD SP. Z O.O., ul. Ks. Dr St. Wilczewskiego 67, 40-675 Katowice, Полша.

12. ПРОМЯНА НА ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

12.1. Политиката за Поверителност подлежи на текуща верификация и при необходимост се актуализира.