ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
1. ВЪВЕДЕНИЕ
Настоящата политика на за защита на неприкосновеността на Личните данни описва как ние използваме, съхраняваме и защитаваме Вашата лична информация, която ни предоставяте във връзка с използването на услугите ни.
Ако имате въпроси или коментари във връзка с настоящата Политика, на страницата за контакти можете да намерите информация за връзка с нас или директно да ни пишете.
Моля, прочетете внимателно тази Политика, преди да използвате услугите ни. Написана е по максимално конкретен и ясен начин, доколкото е възможно, за да Ви улесни в прочитането и разбирането ѝ.
Важно е да знаете, че:
• Регистрирайки се в уебсайта ни, Вие се съгласявате с Политиката и изрично потвърждавате, че я приемате.
• Ако не желаете да обработваме Личните Ви данни по начина, описан в Политиката, моля, не ни ги предоставяйте. Предоставянето на Лични данни е доброволно, с оглед на използването на услугите на уебсайта ни или осъществяване на достъп до тях. Евентуалният Ви отказ да предоставите необходимите Лични данни за използване на услугите на нашият уебсайт би означавал отказ да използвате съответните услуги или да осъществите достъп до .
• В определени случаи Вашето изрично съгласие за обработване на Лични данни може да не е необходимо, ако е налично друго правно основание, например: спазване на законовите задължения на Администратора; необходимост за изпълнение на договор и др
• Контролният орган по отношение на защитата на Лични данни е: Комисия за защита на личните данни.
2. ПОНЯТИЯ
ДРУЖЕСТВОТО или АДМИНИСТРАТОРЪТ: ПАРАЛЕЛ ЕАД, ЕИК BG203548655, със седалище и адрес на управление: гр.Севлиево 5400, ул.Стара планина 175.
ЛИЧНИ ДАННИ: Всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.
ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ: Всяко действие или съвкупност от действия, които могат да се извършват по отношение на Личните данни с автоматични или други средства, като събиране, записване, организиране, съхранение, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване или предаване, разпространяване, актуализиране или комбиниране, блокиране, заличаване или унищожаване на данните
СУБЕКТ НА ЛИЧНИ ДАННИ: Всяко физическо лице, чиито Лични данни се обработват.
УЕБСАЙТ: Понятието касае виртуален уебсайт, собственост на Дружеството, който обхваща сайт, обслужван от техническа инфраструктура и програмен код: • matracinani.bg
3. ЛИЧНИ ДАННИ
1. Видове Субекти на лични данни, Категории обработвани данни, Цели на обработването, Срок на съхранение
Според начина, по който лицата използват уебсайта ни и предоставяните от него услуги, те спадат в няколко подразделения, изброени по-долу. В зависимост от тях, данните на Субектите се обработват в Регистър на лични данни, като при всеки от тях обработването може да включва различни категории данни, цели и основания, срокове за съхранение, мерки за защита и други.
Едно и също лице може да попада едновременно в повече от едно от изброените подразделения. Например, всеки Регистриран потребител също така е и Посетител; всеки Потребител-купувач освен това е и Регистриран потребител и Посетител.
a. Посетители
• Посетител е всяко лице, което зареди в уеб браузъра си страница, част от уебсайта ни, или посещава различни негови секции и страници (независимо дали чрез директно въвеждане на електронния адрес в браузъра, или чрез препратка от друг интернет сайт или ресурс).
• Категории данни, които могат да бъдат обработвани: Онлайн идентификатори, съхранени в локални “бисквитки” (cookies) в устройството/браузъра на посетителя; Данни за местонахождение, посочвани от посетителя; Данни за държава/град, базирани на IP адреса на потребителското устройство, неизменна част от получаваната от всеки уеб сайт информация; Информация за извършени действия от субекта в уебсайта; Преференции на субекта относно специфични аспекти и настройки по функционалностите на уебсайта ни; Информация за вида на използвания браузър/устройство.
• Цели на обработването: Осигуряване на основни и спомагателни функции, необходими за коректното и пълноценното функциониране на уебсайта ни; Преброяване на посещаемостта на уебсайта ни; Осигуряване на необходими условия за прилагане на услуги на маркетингови платформи.
• Срок за съхранение: До изтичане на валидността на всяка „бисквитка“ (до 1 година от момента на записването ѝ), носител на съответната информация, или до изтриването ѝ от страна на субекта, в чието устройство/браузър се съхранява.
• Правно основание за обработването: Съгласие с Политика за бисквитките.
b. E-mail абонати
• E-mail абонат е всеки Посетител, който е извършил абониране за автоматичен електронен e-mail бюлетин на уебсайта ни, за получаване на писма по e-mail, съдържащи различни единици информация от уебсайта ни, търговски предложения и други. Електронният e-mail бюлетин се изпраща от Администратора, чрез външна посредническа услуга предоставена от MailChimp.
• Категории данни, които могат да бъдат обработвани: Имена, E-mail адрес, Данни за местонахождение, неизменна част от предоставянето на услугата, Преференции на абоната относно предмета на абонамента му (интерес към градове и локации, категории и др.; дни на получаване на писмата и други настройки), Информация за използвания браузър/устройство.
• Цели на обработването: Осигуряване на възможност и обслужване на електронни абонаменти (e-mail бюлетини), за които посетители се записват (абонират) - за получаване по e-mail на различни единици информация от уебсайта ни, търговски предложения и други.
• Срок за съхранение: До 6 месеца след прекратяване на абонамента от страна на абоната или от страна на Администратора.
• Правно основание за обработването: Съгласие за включване в списък с получатели (абониране за e-mail бюлетин).
c. Регистрирани потребители
• Регистриран потребител е всеки Посетител, който е осъществил своя регистрация в уебсайта ни, чрез въвеждане на e-mail адрес (и/или потребителско име) и парола, с което действие създава свой така наречен профил или акаунт.
• Категории данни, които могат да бъдат обработвани: Основни задължителни данни: Имена, E-mail адреси, IP адреси; Незадължителни данни, въвеждани от потребителя: Местоживеене, Телефонен номер, Пол, Възраст, Снимка/Аватар, Facebook профил, Google профил; Други данни: Информация за извършени действия от субекта в уебсайта ни, Връзки с други потребители (онлайн приятелства и други), Информация за използвания браузър/устройство.
• Цели на обработването: Осигуряване на възможност и поддръжка потребителят да регистрира свой акаунт, даващ възможност за използване на услуги на уебсайта ни, като: сключване на договори от разстояние за извършване на покупки, поддържане на потребителски профил, взаимодействие с други потребители и др.
• Срок за съхранение: 2 години след прекратяване на регистрацията от страна на потребителя или от страна на Администратора, ако има направени покупки или заявки. Ако няма такива – след закриване на профила, което в този случай се счита и за оттегляне на съгласието.
• Правно основание за обработването: Съгласие с Общите ни условия.
d. Потребители-купувачи
• Потребител-купувач е всеки Посетител и/или Регистриран потребител, който чрез техническите средства на уебсайта ни извърши (или заяви извършването на) сключване на Договор за покупко-продажба, с цел закупуването от разстояние услуга/стока в уебсайта ни (или сходно действие).
• Категории данни, които могат да бъдат обработвани: Имена, Адрес, Телефонен номер, E-mail адрес, IP адреси, Информация за извършени покупки, Информация за извършени действия от субекта в уебсайта ни.
• Цели на обработването: Осигуряване на възможност за извършване на покупки чрез уебсайта ни, чрез сключване на договори от разстояние;
• Срок за съхранение: 10 години след последната извършена покупка от потребителя-купувач.
• Правно основание за обработването: Изпълнение на договор, сключен посредством уебсайта ни.
2. Вашите права
Ако обработваме Ваши Лични данни, Вие имате следните права, които можете да упражните, като изпратите заявление на адреса на Дружеството, цитиран по-горе, или по електронен път – на e-mail адрес info@matracinani.bg, или чрез страницата за контакти:
• Право на достъп до личните Ви данни: Имате право да получите потвърждение от нас дали се обработват лични данни за Вас и, ако случаят е такъв, достъп до личните данни и информация.
• Право на поправка на лични данни: Ако откриете, че личните данни, които обработваме за Вас, са неточни, имате право да изискате да коригираме тези лични данни.
• Право на изтриване на лични данни (правото да бъдете забравени): При определени обстоятелства, като например ако личните Ви данни са обработвани незаконосъобразно или сте оттеглили съгласието си (ако обработката на личните данни е базирана на съгласие) и не е налично основание за продължаване на обработването им, имате право да изискате изтриване на личните Ви данни от наша страна.
• Право на ограничаване на обработването: При определени обстоятелства, като например ако се съмнявате в точността на личните Ви данни или сте възразили на легитимната ни цел за обработка на личните Ви данни, имате право да поискате да ограничим обработката на Вашите лични данни, докато не бъде намерено решение.
• Право на възражение срещу обработването: При определени обстоятелства, като например ако се съмнявате в легитимния ни интерес да обработваме Вашите лични данни, имате право да възразите по съображения, свързани с конкретната Ви ситуация, срещу подобно обработване.
• Право на преносимост на данни: Ако личните Ви данни се обработват с автоматични средства по Ваше съгласие или с цел изпълнение на нашите договорни отношения, имате право да поискате да Ви предоставим личните Ви данни в машинно четим формат за прехвърляне към друг контрольор на данни.
• Право на подаване на жалба в контролен орган: Имате право да подадете жалба по отношение на обработката на Вашите лични данни от нас в съответния контролен орган – Комисия за защита на личните данни, или до съда.
3. Предоставяне на Лични данни към трети лица
Дружеството не предоставя данни към трети лица, с изключение на следните случаи:
a. Ако имаме законово задължение да разкрием или споделим данни;
b. Ако сме получили съгласие от съответния Субект на данни;
c. Дигитално псевдонимизирани данни за Посетители, Потребители и Абонати на уебсайта ни могат да бъдат предоставяни по автоматичен начин към въшни услуги на наши доставчици, интегрирани в уебсайта ни с цел преброяване на посещаемостта ни или с рекламни цели. Повече информация за тези външни услуги можете да намерите в Политика за бисквитките, както и настройки за отказване от отделни видове услуги. Такова отказване може да бъде направено и чрез външни инструменти (за Google Analytics – тук; за Google рекламни платформи – тук; за Facebook рекламни платформи – тук; за други платформи – тук и тук);
e. Ако потребител-купувач е извършил плащане, и впоследствие това плащане бъде разследвано от банкова или платежна институция или от законов орган, поради съмнения за измамно или неразпознато плащане или при разследване на злоупотреби, Администраторът може да предостави данни на Потребителя-купувач към съответната банкова или платежна институция или законов орган.
5. Сигурност на данните
От наша страна сме взели необходимите технически и организационни мерки, за да гарантираме защитата на Личните Ви данни срещу неправомерен достъп или разкриване, случайно или незаконно унищожаване или промяна.
Информацията в електронен вид се съхранява на защитени сървъри на територията на Европейския съюз, инсталирани в професионално оборудвано и технически поддържано помещение за колокация на телекомуникационно оборудване. Трансферът на данни между сървърите и клиентското устройство/браузър се извършва криптирано, чрез HTTPS.
6. Данни на непълнолетни лица
Услугите, предоставяни от уебсайта ни, са предназначени за лица, навършили 18 години.
Ако Вие сте непълнолетно лице, не можете да използвате услугите ни, без предоставяне към Администратора на изрично писмено разрешение от страна на родител или настойник. Ако използвате уебсайта ни без такова разрешение, Вие скривате важна информация от нас и ни подвеждате. В този случай, Дружеството не носи отговорност за каквито и да било обстоятелства или събития, възникнали като последици от това подвеждане от Ваша страна.
Като Администратор на данни, от наша страна не събираме лична информация от непълнолетни лица, която може да доведе до тяхното идентифициране.
7. IP адреси
Когато Дружеството съхранява IP адреси на субекти на данни, това се прави с цел при нужда да може да oкаже адекватно съдействие на потребителите при различни обстоятелства (например: забравени акаунти, дублирани регистрации, ненамерени покупки, справки за статуси на покупки и други). IP адреси се съхраняват в продължение на до 1 година (този период е съобразен да съответства на поведението на част от аудиторията на уебсайта ни от гледна точка на честота на покупки и други действия). IP адреси не се предоставят на трети страни при никакви обстоятелства, освен описаните изключения.
4. БИСКВИТКИ (COOKIES)
Нашият уебсайт, както и използвани от него външни услуги, предоставяни от трети страни, използват бисквитки (cookies) за временно съхранение на малки частици информация, с цел коректно функциониране и предоставяне на максимално добри услуги. Подробна информация за видовете използвани бисквитки, настройки, изтриване и др., можете да намерите в следния документ - Политика за бисквитките.
5. ПОЯСНЕНИЯ НА НЯКОИ ПРОЦЕСИ И ТЕХНИЧЕСКИ СТЪПКИ
1. При регистрация в уебсайта ни
a. Регистрирайки се в уебсайта ни, Посетителят (Регистриран потребител) получава т.нар. акаунт, състоящ се от две направления:
• Частен потребителски профил: Обособена част от уебсайта, съдържаща информация за потребителя, изисквана от Администратора, съхранявана при него, ползвана и обработвана съгласно настоящата Политика. Достъпът до потребителския профил от страна на Регистирания потребител се осъществява чрез въвеждане на посочените от него e-mail адрес и парола и евентуално чрез други технически механизми. Потребителският профил обслужва и комуникацията между Потребителя и Администратора.
• Публичен потребителски профил: Обособена част от уебсайта ни, със социални и маркетингови цели, предоставяща публично частична информация за Регистрирания потребител, включваща посочени от него данни - име, възраст, пол, местоживеене, снимки, както и специфични детайли относно извършените от него покупки чрез уебсайта ни, както и информация за негови публични действия в уебсайта, незащитена от Закона за защита на личните данни и незабранена от Регистрирания потребител чрез настройките на профила му, до които той има достъп до всяко време; както и информация за връзки и взаимодействия между потребителя и други потребители (онлайн приятелства). Уебсайта ни би могъл да използва публичните данни, извлечени от активността на потребителите и от публикациите им, за целите на профилиране, включително и от трети страни по тяхна преценка.
2. При регистрация в уебсайта ни чрез външни инструменти (“Вход с Facebook”, “Вход с Google”)
Когато Потребител с цел регистрация (или впоследствие след регистрация) използва инструментите за създаване на връзка между акаунта му в уебсайта ни, и акаунта му във Facebook или Google, с това свое действие той оторизира Администратора да получи частични негови данни от профила му в съответната външна услуга, позволени от страна на Потребителя за предоставяне чрез настройките му в съответната външна услуга, при което:
a. Администраторът може да получи данни на Потребителя, като Имена, Пол, Възраст, Местоживеене, Снимка/Аватар, които данни се добавят към създадения акаунт на Потребителя в уебсайта.
b. Администраторът може да получи данни на Потребителя за взаимовръзки с други потребители (онлайн приятелства), които данни се добавят към данните за Потребителя в уебсайта (прехвърляне на онлайн приятелства).
c. Администраторът може да получи възможност чрез съответната външна услуга да изпраща известия до Потребителя, изпращани в рамките на съответната външна услуга, с комуникационни или маркетингови цели (например: частни известия във Facebook).
Информацията, която чрез автоматични технически средства Администраторът може да получи и обработва по описания начин, се определя изцяло от Потребителя – чрез неговите настройки в рамките на съответната външна услуга (Facebook, Google), в която той има акаунт и който акаунт е решил да свърже с акаунта си в уебсайта ни. Регистрирането на потребителя с тези външни услуги се приема за съгласие за обработване на данните, предоставени чрез тях.
3. При абониране за известия
Освен възможността за E-mail абонамент, уебсайта ни поддържа и алтернативни технически възможности даден Посетител да се абонира за получаване на информация. Такива възможности са т.нар. Web-push известия (известия чрез браузъра) и Известия чрез мобилни приложения.
Начинът им на работа е следният: Браузърът/устройството изкарва диалогов прозорец на Посетителя, чрез който го пита дали желае да се абонира за такъв тип известия. Ако Посетителят потвърди желанието си, абонаментът се създава, като в браузъра/устройството се генерира специален ключ (token), който се изпраща към сървъра и чрез който впоследствие сървърът може да изпраща известия.
По всяко време Посетителят има възможност да прекрати абонамента си (да се отпише от тези известия) чрез настройките на браузъра/устройството си. Възможно е уебсайта да осигури допълнителни настройки на Регистрирания потребител, чрез настройките в акаунта му, с които да персонализира или регулира изпращането на известията.
ПРОМЕНИ В НАСТОЯЩАТА ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ
Политиката ни за защита на лични данни може да бъде променяна във времето. Промените влизат в сила незабавно след тяхното публикуване на уебсайта ни. Редовното преглеждане на тази страница Ви гарантира, че винаги ще сте наясно каква информация събираме, как и за какви цели я използваме, и при какви обстоятелства (ако настъпят такива) ще я споделяме с други страни. Последната промяна е направена на 23.05.2018г.