Правила за поверителност

I. ОБХВАТ 

Целта на настоящата Политика за поверителност е да предостави на потребителите, в качеството им на субекти на данни („Потребители“) необходимата информация относно обработването на техните лични данни, което „Лаптоп.БГ“ ЕАД („Търговец“), осъществяваме чрез настоящата интернет страницата и онлайн магазин („Платформата“).

Приемаме, че ако използвате Платформата, Потребителите са се запознали със съдържанието на настоящата Политика за поверителност. Запазваме си правото периодично да актуализираме и изменяме нейното съдържание, актуалната версия на което е винаги налично на Платформата.

II. ОПРЕДЕЛЕНИЯ

В настоящата Политика за поверителност, следните термини са употребени със следните значения:

  1. Платформа: уебсайтът и онлайн магазинът, достъпни на следния домейн: www.philips-eshop.bg;
  2. Търговец: „Лаптоп.БГ“ ЕАД, ЕИК: 207465623
  3. Субект на данни: всяко физическо лице, което е идентифицирано или пряко или непряко идентифицируемо въз основа на неговите лични данни;
  4. Лични данни: всяка информация, свързана с определен Субект на данни.
  5. Администратор: определя целите и средствата за обработването на лични данни на Субектите на данни и/или целите и средствата за това обработване са нормативно определени и вменени.
  6. Обработване: събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, изтегляне, консултиране, употреба, разкриване чрез пренасяне, разпространение или друг начин за осъществяване на достъп до данните, подреждане или комбиниране, ограничаване, изтриване или унищожаване на лични данни;
  7. Съгласие: всяко свободно дадено, конкретно, информирано и недвусмислено указание за волята на Субекта на данни, чрез изявление или ясно утвърждаващо действие, което изразява съгласието му за обработването на личните му данни изобщо или само за конкретни операции; 
  8. Договор от разстояние: e всеки договор, сключен между Лаптоп.БГ и Потребител като част от организирана система за продажби от разстояние, каквато е Платформата.
  9. Предаване: разкриването на данни в трета държава или международна организация извън ЕС
  10. Приложимо законодателство: Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година, Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 година и приложимото българско законодателство в областта на защитата на личните данни, както и всички нормативни актове, от които произтичат задължения за съхраняване или обработване на лични данни.

III. ИНФОРМАЦИЯ ОТНОСНО АДМИНИСТРАТОРA НА ЛИЧНИ ДАННИ

„Лаптоп.БГ“ ЕАД, ЕИК: 207465623;

Седалище: гр. София, ул. Тайга 14;

Адрес на управление (офис): гр. София, ул. “Боян Дамянов” 7;

Тел. номер: 02 490 1111

Имейл адресoffice@laptop.bg 

IV. ИНФОРМАЦИЯ ОТНОСНО НАДЗОРЕН ОРГАН

Комисия за защита на личните данни (КЗЛД)

Адрес: бул. ‘Проф. Цветан Лазаров’ №2, София 1592

Имейл адрес: kzld@cpdp.bg

Интернет страница: www.cpdp.bg 

V. КАТЕГОРИИ ЛИЧНИ ДАННИ. ЦЕЛИ И ПРАВНИ ОСНОВАНИЯ НА ОБРАБОТВАНЕ

Видът и обемът на обработваните лични данни, достъпът до тях, както и конкретните цели на тяхната обработка, са обусловени от процесите, във връзка с които същите се събират и използват от Търговеца.

  1. Клиентски акаунт 

Платформата функционира чрез инфраструктурата на Shopify, като регистрацията и достъпът до Клиентски акаунт се осъществяват чрез механизъм за вход без парола (passwordless login) – посредством еднократен 6-цифрен код за потвърждение, изпратен на посочения електронен адрес, или чрез вход чрез приложението Shop App, когато е приложимо. 

Клиентският акаунт се създава автоматично при първоначално влизане, без необходимост от отделна регистрационна процедура. В тази връзка, всеки Клиентски акаунт събира посочения в Платформата адрес на електронна поща.

  1. Поръчка, доставка и рекламации

За целите на обработването на отправените поръчки и осъществяване на доставката на закупените чрез Платформата артикули, Търговецът събира данни, отнасящи се до физическата идентичност на Потребителите, и по-конкретно:

  • Имена;
  • Адрес на доставка;
  • Телефонен номер.

Освен това с цел администриране на получените в тази връзка плащания, издаването на съпровождаща сделката документация, както и управление на рекламации, за всеки Потребител Търговецът съхранява и информация, свързана с:

  • Параметрите на поръчката: номер и дата на поръчката, закупен артикул, количество, цена;
  • Детайли относно плащанията: начин на плащане, основание, дата, сума;
  • Информация за потвърждение на транзакцията:
    • при плащане чрез дебитна/кредитна карта посредством стандартния процес на поръчка чрез избор на бутона „Купи“: последните 4 цифри на картата;
    • при плащане чрез дебитна/кредитна карта посредством бутона „Pay“ за потребителите на услугата Apple Pay, съответно посредством бутона „Плати сега“ за потребителите на услугата Google Pay: вид и титуляр на използваната карта, нейната валидност и място на издаване, последните 4 цифри от номера ѝ и зададен адрес
    • техническа информация за вида и IP адреса на използваните устройство и операционна система и локация за извършеното плащане.
  • Кореспонденция: дата и съдържание на отправени запитвания, молби, рекламации. 

Обработването на горепосочените данни е необходимо за възникването и изпълнението на Договора от разстояние и произтичащите от него законови задължения, включително, но не само в областта на защита на потребителите, електронните съобщения и електронната търговия, данъчното и счетоводното законодателство, както и за установяване, упражняване и защита на/от рекламации и правни претенции.

Отказът да бъдат предоставени горепосочените лични данни може да доведе до невъзможност да сключим Договор от разстояние, да обработим поръчката и доставим закупения артикул, съответно да изпълним вменените ни законови задължения възникнали в тази връзка.

Допълнително, техническата информация в рамките на извършените плащания посредством бутона „Pay“ и бутона „Плати сега“, автоматично регистрирана в платежната система (повече в Раздел VII по-долу), е достъпна от Търговеца в рамките на предоставяне на тази услуга въз основа на легитимен интерес за целите на превенция и идентифициране на злоупотреби с кредитни/дебитни карти на Платформата.

  1. Осъществяване на обратна връзка

В зависимост от характера на съобщението и неговия адресат може да обработваме лични данни, за да отговорим на запитванията, оплаквания и молби, постъпили чрез Платформата.

Ако запитването или молбата засяга въпроси, свързани с договорни отношения с Търговеца, обработването на тези лични данни се извършва на основание изпълнението на договор (с настоящ клиент) или за предприемането на стъпки по искане на потенциален бъдещ клиент преди сключването на договор.

В останалите случаи, Търговецът може да обработваме:

  • Имена;
  • Адрес на електронна поща;
  • Информацията, намиращата се в съдържанието на съобщението/запитването,

на основание следните легитимни интереси:

  • Предоставяне разяснения и допълнителна информация и отговор на отправени въпроси относно продукти/услуги на Търговеца, както и допълване на информацията, предоставена чрез Платформата;
  • Повишаване качеството на услугите и улесняване общуването с Потребителите чрез получаване на обратна връзка и оценка за тях.
  1. Маркетинг и реклама

Обработваме лични данни, за да изпращаме на Потребителите, които са се абонирали за тази услуга, известия относно текущи оферти и промоционални продукти и услуги, налични на Платформата. В тази връзка обработваме:

  • Адрес на електронна поща;

за целите на директния маркетинг и реклама на основание изрично дадено съгласие на Потребителя за получаване на тази комуникация. Потребителите могат да оттеглят съгласието си по всяко време, като това не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

  1. Администриране на Платформата 

Използваме бисквитки и инструменти за администриране на Платформата, за анализ на нейната функционалност и употреба, както и за привеждане на съдържанието ѝ в съответствие с предпочитанията на Потребителите. Когато това обработване не е съществено за правилното функциониране на Платформата и/или не се основава на законните ни интереси, Платформата съхранява и/или проследява „бисквитки“ след получаване съгласието на Потребителя.

В обхвата на някои от използваните бисквитки и инструменти попадат всички посетители на Платформата, независимо дали същите са регистрирани или не. Повече информация относно използваните инструменти и бисквитки, както и техните цели и функционалност, може да бъде открита на внедрения в Платформата инструмент за управление на бисквитките.

VI. СРОКОВЕ ЗА СЪХРАНЕНИЕ

Съхраняваме личните данни само докато същите са необходими за осъществяване на целите, за които тези лични данни са събрани и в съответствие с приложимото законодателство, включително, но не само в областта на защита на потребителите, електронните съобщения и електронната търговия, данъчното и счетоводното законодателство. Сроковете за съхраняване на различните типове лични данни с в зависимост от целта на тяхната обработка, като например:

  1. Регистрация на акаунт: до момента на деактивирането му след нарочна заявка.
  2. Поръчка, доставка и рекламации:

2.1. информация за сделката/транзакции: съгласно сроковете по чл. 38 от Данъчно-осигурителния процесуален кодекс,

2.2. фактури и счетоводни документи: съгласно сроковете по чл. 12 от Закона за счетоводството;

2.3. информация свързана с оплаквания / гаранция:  съгласно сроковете в Раздел IV от Закона за защита на потребителите.

  1. Обратна връзка:  за срока, необходим за администриране и отговор на съответната комуникация, освен ако по-нататъшно съхранение не е необходимо за установяването или упражняването на правни претенции/искове или за защитата срещу правни претенции/искове;
  2. Маркетинг и реклама: до оттеглянето на съгласието.

Администриране на Платформата)съгласно описаното на внедрения в Платформата инструмент за управление на бисквитките. 

VII. ОБМЕН И ПРЕХВЪРЛЯНЕ НА ЛИЧНИ ДАННИ 

Обмен на лични данни може да възникне само при основателна причина за това и спазване на всички разпоредби на приложимото законодателство по отношение на обмена на данни. Можем да разкрием лични данни на следните страни, ако това е законосъобразно и/или наложително:

  • банки и оператори на платежни системи, във връзка с обработването на плащанията. Плащанията в Платформата се извършват посредством виртуален ПОС терминал в сигурна среда, предоставен от Revolut Bank UAB.
  • доставчици на куриерски, пощенски и карго услуги с цел осъществяване на доставката на закупения артикул. Търговецът използваме услугите на Спиди АД.
  • лица, извършващи консултантски услуги в различни сфери като счетоводство, правни услуги и други.
  • централни и местни органи и други публични органи за предотвратяване и разкриване на престъпления, и регулаторни органи, които имат правомощия да изискват информация;
  • доставчици на IT услуги, инструменти за анализ и бисквитки, в това число доставчика на платформата Shopify (Shopify International Ltd.) Политиката за поверителност на Shopify може да намерите тук.

VIII. ПРАВА ВЪВ ВРЪЗКА С ЛИЧНИТЕ ДАННИ 

В целия период, през който в качеството си на администраторите притежаваме или обработваме лични данни, Потребителите имат следните права:

1. Право на информация: да бъдат уведомени за събирането и използването на личните им данни, каквато е и целта на настоящата Политика за поверителност.

2. Право на достъп: да изискат безплатно информация дали свързани с тях лични данни се обработват, включително, но не само информация относно обработващи страни, категориите данни, произход, цел, правно основание и срок на обработка.

3. Право на коригиране: да поискат коригиране на непълни, неточни, неуместни или остарели данни.

4. Право на изтриване: да изискат техните данни да бъдат изтрити, ако:

4.1. са обработвани неправомерно;

4.2. са вече ненужни с оглед целите на обработването им;

4.3. е оттеглено съгласието, в случай че то е послужило като основание за обработването и липсва друго правно основание за обработване;

4.4. ако, въз основа на неговата конкретна ситуация, Потребителят възрази срещу обработването на личните му данни, извършвано за целите на легитимните интереси на някой от администраторите и не съществуват законни основания за обработването, които да имат преимущество в полза на обработването;

4.5. ако законоустановеният срок на запазване на лични данни според съответното законодателство е изтекъл;

4.6. ако има указание за заличаването на лични данни от съд или компетентен надзорен орган.

5. Право на ограничаване: да поискат ограничаване на личните данни ако:

5.1. Потребителят оспорва точността на личните данни - за срок, който позволява на съответния администратор да провери точността на тези данни;

5.2. обработването е неправомерно, но Потребителят не желае личните данни да бъдат изтрити;

5.3. съответният администратор не се нуждае повече от личните данни за целите на обработването, но Потребителят ги изисква за установяване, упражняване или защита на правни претенции;

5.5. Потребителят е възразил срещу обработването на личните му данни с цел директен маркетинг;

5.6. при проверка дали легитимните интереси на  съответния администратор имат преимущество пред интересите на Потребителя.

6. Право на възражение: да възразят на основания, свързани с конкретната им ситуация, срещу обработването на лични данни:

6.1. извършвано за целите на легитимните интереси на съответния администратор.

6.2. срещу обработване за целите на директен маркетинг.

7. Право на възражение срещу автоматизирано вземане на решения, включително профилиране: да възразят срещу решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за тях или ги засяга съществено по подобен начин.

8. Право на преносимост на данните: да поискат да им предоставим личните данни, които съхраняваме, в структуриран, широко използван и пригоден за машинно четене формат, при условие че същите се обработват въз основа на тяхно съгласие или договор и обработването се извършва автоматизирано.

9. Право на оттегляне на съгласие за обработване: да оттеглят съгласието си, когато такова е предоставено за обработването на лични данни, по всяко време, без дължими такси, като оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

10. Право на защита: да потърсят защита като:

10.1. подадат жалба до Комисията за защита на личните данни;

10.2. образуват дело пред компетентния съд. 

IX. ИСКАНИ

За да получават повече информация относно защитата на личните им данни, Потребителите могат да се свържат с Търговеца на следната електронна поща: dpo@laptop.bg

За да упражняват правата си Потребителите могат да изпратят подписано искане на хартия по пощата на адрес: гр. София, ул. “Боян Дамянов” 7 или да отправят искането си и по електронен път на dpo@laptop.bg  като документът следва да е надлежно електронно подписан по реда на Закона за електронния документ и електронните удостоверителни услуги.

Можем да се свържем и/или поискаме допълнителна информация, ако е необходима за удостоверяване на самоличността на искателя.