Правила за повелителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

(Уведомление относно обработването на лични данни)

1. Администратор на лични данни

Ай-Ком 24 ООД, опериращо под търговското наименование NOA pilates („Дружеството“, „Ние“, „Администраторът“), осъществява дейността си в съответствие с приложимото българско и европейско законодателство в областта на защитата на личните данни, включително Регламент (ЕС) 2016/679 („GDPR“) и Закона за защита на личните данни.

Данни за администратора:

  • Наименование: Ай-Ком 24 ООД
  • Търговско наименование: NOA pilates
  • ЕИК: 207998272
  • Седалище и адрес на управление: бул. Пейо К. Яворов 50, гр. София 
  • Имейл: info@noapilates.com
  • Интернет страница: www.noapilates.com

Настоящата Политика за поверителност има за цел да информира клиентите и посетителите на електронния магазин относно това какви лични данни обработваме, за какви цели, на какво основание, за какъв срок, с кого ги споделяме и какви права имате.

За целите на тази политика „Клиент“ е всяко физическо лице, което:

  • посещава и използва сайта;
  • прави поръчка;
  • създава клиентски профил, ако такава функционалност е налична;
  • отправя запитване, рекламация, отказ, искане или друга кореспонденция;
  • влиза или желае да влезе в преддоговорни или договорни отношения с нас.


2. Какви лични данни обработваме

В зависимост от това как използвате сайта и услугите ни, можем да обработваме следните категории лични данни:

2.1. Данни за идентификация и контакт

  • име и фамилия;
  • телефонен номер;
  • имейл адрес;
  • адрес за доставка;
  • адрес за фактуриране, когато е приложимо;
  • данни за фирма, когато поръчката е на юридическо лице.

2.2. Данни, свързани с поръчки и плащания

  • информация за поръчаните продукти;
  • стойност на поръчката;
  • избран начин на доставка;
  • избран метод на плащане;
  • статус на плащането;
  • статус на поръчката;
  • информация за наложен платеж, когато е избран;
  • ограничени данни за транзакцията при плащане с карта, когато са предоставени от платежния доставчик, например статус на плащане, идентификатор на транзакция, вид карта и/или последни 4 цифри.

Ние не съхраняваме пълни данни за дебитни или кредитни карти. При плащане с карта плащането се обработва чрез защитена среда на съответния платежен доставчик.

2.3. Данни от комуникация с нас

  • съдържание на съобщения, имейли, формуляри, чат, телефонни обаждания или друга кореспонденция;
  • информация, предоставена във връзка с рекламации, откази, връщания или запитвания.

2.4. Технически данни и данни за използване на сайта

  • IP адрес;
  • вид устройство;
  • браузър и операционна система;
  • езикови настройки;
  • дата и час на посещение;
  • разгледани страници;
  • действия в сайта;
  • източник на трафик;
  • логове и данни от бисквитки, пиксели, тагове и други сходни технологии.

2.5. Данни за маркетинг и реклама

Когато е приложимо и при наличие на валидно основание, можем да обработваме данни за:

  • взаимодействие с реклами;
  • добавяне на продукт в количка;
  • започната, но незавършена поръчка;
  • извършена покупка;
  • ремаркетинг и измерване на ефективността на реклами чрез Meta, Google и сходни платформи.

2.6. Данни за клиентски профил

Ако бъде активирана регистрация/клиентски профил, можем да обработваме:

  • данни за вход;
  • история на поръчки;
  • предпочитания и настройки;
  • адреси, запазени в профила.


3. Как събираме лични данни

Ние събираме лични данни:

  • при регистрация и/или използване на сайта;
  • при извършване на поръчка със или без регистрация;
  • при попълване на форми, включително за контакт, рекламация, отказ или запитване;
  • при комуникация с нас по имейл, телефон, социални мрежи или по друг начин;
  • автоматично чрез бисквитки, пиксели, лог файлове и сходни технологии при използване на сайта;
  • от доставчици и партньори, когато това е необходимо за изпълнение на поръчка, обработка на плащане, доставка, сигурност, анализ или реклама;
  • в ограничени случаи – от публични източници или от трети лица, когато това е допустимо и необходимо.

Нашият сайт може да събира данни в лог файлове, включително IP адрес, доставчик на интернет услуги, браузър, операционна система, дата и час на посещение, посетени страници и действия в сайта.


4. Обработваме ли специални категории лични данни?

По принцип не обработваме специални категории лични данни по смисъла на GDPR, като данни за здраве, биометрични данни, политически възгледи, религиозни убеждения, сексуален живот или други чувствителни данни.

Молим да не ни изпращате такива данни, освен ако това не е изрично необходимо и законосъобразно.


5. За какви цели обработваме личните данни?

Обработваме личните Ви данни за следните цели:

  • приемане, потвърждаване и изпълнение на поръчки;
  • доставка на поръчани продукти;
  • обработване на плащания, включително наложен платеж и плащане с карта;
  • издаване на фактури и изпълнение на счетоводни и данъчни задължения;
  • комуникация с клиенти относно поръчки, доставки, рекламации, откази и запитвания;
  • осигуряване на клиентско обслужване;
  • управление на клиентски профили, ако има такава функционалност;
  • поддържане на сигурността на сайта и предотвратяване на злоупотреби, измами и неоторизиран достъп;
  • техническа поддръжка, подобряване на сайта и анализ на неговото използване;
  • измерване на резултатите от рекламни кампании;
  • ремаркетинг, създаване на аудитории и показване на по-релевантни реклами чрез Meta, Google и сходни платформи, когато е приложимо;
  • установяване, упражняване или защита на правни претенции;
  • изпълнение на законови задължения към държавни органи, съдилища, регулатори и други компетентни институции.


6. На какво правно основание обработваме личните данни?

Личните данни се обработват на едно или повече от следните основания:

6.1. Изпълнение на договор или предприемане на стъпки преди сключване на договор

Използваме данните Ви, когато това е необходимо за:

  • приемане и изпълнение на поръчка;
  • организиране на доставка;
  • обслужване на поръчката;
  • комуникация по повод поръчка или запитване.

6.2. Изпълнение на законово задължение

Обработваме данни, когато това е необходимо за:

  • счетоводни и данъчни задължения;
  • издаване и съхранение на счетоводни документи;
  • спазване на задължения по потребителското законодателство;
  • съдействие на компетентни държавни органи, когато това се изисква по закон.

6.3. Легитимен интерес

Можем да обработваме данни на основание легитимен интерес, когато това е необходимо за:

  • защита на сайта, бизнеса и клиентите ни;
  • предотвратяване на измами и злоупотреби;
  • установяване, упражняване или защита на правни претенции;
  • вътрешен анализ и подобряване на сайта и услугите;
  • ограничено административно и организационно управление на дейността ни.

6.4. Съгласие

Когато това се изисква, ще обработваме лични данни въз основа на Вашето съгласие, например за:

  • маркетингови бисквитки и пиксели;
  • определени аналитични и рекламни технологии;
  • изпращане на маркетингови съобщения, когато е приложимо;
  • други случаи, при които законът изисква съгласие.

Можете да оттеглите съгласието си по всяко време, без това да засяга законосъобразността на обработването преди оттеглянето му.


7. Бисквитки, Meta Pixel, Google Ads и сходни технологии

Нашият уебсайт използва бисквитки, пиксели, тагове и подобни технологии, които могат да бъдат:

  • Строго необходими – за функционалността на сайта, количката, сигурността и поръчките
  • Аналитични – за измерване на трафика и подобряване на сайта
  • Маркетингови – за измерване на реклами, ремаркетинг, създаване на аудитории и проследяване на реализации

Използваме следните технологии:

  • Meta/Facebook Pixel – браузър-базирана технология, активирана след Вашето съгласие чрез банера за бисквитки
  • Meta Conversions API (CAPI) – сървърна технология, която изпраща данни за транзакции и поведение директно от нашия сървър към Meta. CAPI работи независимо от избора Ви за бисквитки и се прилага на основание изпълнение на договор и легитимен интерес съгласно чл. 6, ал. 1, б. „б" и „е" от GDPR, с цел измерване и оптимизиране на рекламни кампании, предотвратяване на измами и подобряване на услугите
  • Google Ads / тагове / аналитични инструменти – активирани след Вашето съгласие
  • Други подобни аналитични и рекламни технологии – активирани след Вашето съгласие, когато е приложимо

Тези технологии могат да събират информация за поведението Ви на сайта — разгледани страници, добавени продукти, започнати и завършени поръчки — с цел измерване и оптимизиране на кампании.

Браузър-базираните аналитични и маркетингови технологии се активират само след Вашето съгласие чрез банера/настройките за бисквитки. Meta Conversions API (CAPI) се прилага на сървърно ниво на основание легитимен интерес и изпълнение на договор, без да зависи от съгласието за бисквитки.

За повече информация вижте отделната Политика за бисквитки, ако е публикувана на сайта.

8. За какъв срок съхраняваме личните данни?

Съхраняваме личните данни само за срока, необходим за целите, за които са събрани, освен ако законът не изисква по-дълъг срок.

Обичайно прилагаме следните срокове:

  • данни за поръчки, доставки и клиентско обслужване – до 5 години след приключване на отношенията, освен ако не е приложим по-дълъг срок по закон или за защита на правни претенции;
  • счетоводни и данъчни документи – до 10 години или друг приложим законов срок;
  • кореспонденция, рекламации, искания и сигнали – до 5 години, когато това е необходимо за защита на права и законни интереси;
  • технически логове и данни за сигурност – обичайно до 12 месеца, освен ако конкретен инцидент не налага по-дълго съхранение;
  • данни, обработвани въз основа на съгласие – до оттегляне на съгласието или до отпадане на необходимостта от обработване;
  • данни за бисквитки и настройки за съгласие – за срока, приложим към конкретната технология или до промяна на избора Ви.

Ако бъде образувано съдебно, административно или друго производство, данните могат да се съхраняват до окончателното му приключване и изтичане на приложимите срокове за обжалване, когато това е необходимо.


9. С кого споделяме личните данни?

Можем да споделяме лични данни, само когато това е необходимо и законосъобразно, със следните категории получатели:

  • Shopify – платформата, чрез която се управлява електронният магазин;
  • доставчици на платежни услуги – за обработка на плащания с карта;
  • куриерски и логистични компании – за доставка на поръчки;
  • счетоводни, правни и консултантски доставчици;
  • ИТ и хостинг доставчици, включително доставчици на защита, поддръжка и сигурност;
  • доставчици на аналитични и рекламни услуги, включително Meta и Google, когато това е приложимо;
  • държавни органи, съдилища, регулатори, правоприлагащи органи, когато това се изисква по закон;
  • други обработващи или получатели, когато това е необходимо за изпълнение на посочените в тази политика цели.

Не продаваме Вашите лични данни.


10. Предоставяме ли лични данни извън Европейския съюз?

Възможно е част от доставчиците, които използваме, включително доставчици на електронна търговия, облачни услуги, анализ и реклама, да обработват лични данни извън Европейското икономическо пространство.

Когато такъв трансфер е налице, ние се стремим да гарантираме подходящо ниво на защита чрез приложимите механизми съгласно закона, като например:

  • решение за адекватност, когато е приложимо;
  • стандартни договорни клаузи;
  • други подходящи технически и организационни мерки.


11. Защитени ли са личните данни?

Ние прилагаме подходящи технически и организационни мерки за защита на личните данни срещу:

  • неправомерен достъп;
  • неразрешено разкриване;
  • загуба;
  • унищожаване;
  • изменение;
  • злоупотреба.

Такива мерки могат да включват:

  • ограничен достъп до системите;
  • защита на административни панели и акаунти;
  • защитени връзки;
  • логове и системи за сигурност;
  • архивиране и възстановяване;
  • договорни задължения за поверителност към доставчици и партньори.

Въпреки това никоя система не може да гарантира абсолютна сигурност.


12. Извършваме ли автоматизирано вземане на решения?

Към момента не извършваме изцяло автоматизирано вземане на решения, което поражда правни последици за Вас или Ви засяга по сходен значителен начин.


13. Какви са Вашите права?

При условията на приложимото законодателство имате следните права:

  • право на информираност;
  • право на достъп до личните Ви данни;
  • право на коригиране на неточни или непълни данни;
  • право на изтриване („право да бъдеш забравен“), когато е приложимо;
  • право на ограничаване на обработването;
  • право на възражение срещу обработване, основано на легитимен интерес;
  • право на преносимост на данните, когато е приложимо;
  • право на оттегляне на съгласие, когато обработването се основава на съгласие;
  • право да не бъдете обект на решение, основано единствено на автоматизирано обработване, когато е приложимо;
  • право на жалба до надзорен орган.

За да упражните правата си, можете да ни пишете на: info@noapilates.com

Може да поискаме разумна информация за идентификация, когато това е необходимо за защита на данните Ви и за потвърждение, че искането е подадено от правилното лице.

Ще отговорим без ненужно забавяне и обичайно в срок до един месец от получаване на искането, освен ако законът допуска удължаване при по-сложни случаи.


14. Право на жалба до надзорен орган

Ако считате, че обработването на личните Ви данни нарушава приложимото законодателство, имате право да подадете жалба до:

Комисия за защита на личните данни
Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
Имейл: kzld@cpdp.bg
Уебсайт: www.cpdp.bg
Телефон: 02/91-53-519


15. Промени в настоящата политика

В случай на съществена промяна в начина, по който обработваме лични данни, в категориите данни, в използваните технологии или в приложимите законови изисквания, ще актуализираме тази Политика за поверителност и ще публикуваме новата версия на сайта.

Актуалната версия винаги ще бъде достъпна на:
[Политика за поверителност]


16. Контакт с нас

За въпроси относно тази Политика за поверителност или относно обработването на лични данни, можете да се свържете с нас:

Ай-Ком 24 ООД, NOA pilates, ЕИК: 207998272
Адрес: бул. Пейо К. Яворов 50, гр. София
Имейл: info@noapilates.com
Сайт: www.noapilates.com