Политика за поверителност
С представяне на настоящите правила имаме за цел да Ви разясним каква информация събираме за Вас, защо и как го правим, какви са правата Ви съгласно Закона за защита на личните данни (ЗЗЛД) и Общия регламент за защита на личните данни (РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година - GDPR).
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
Общи положения Съгласно Общия регламент за защита на личните данни (РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година - GDPR), Вие, като субект на събиране и обработка на лични данни, имате право да упражните посочените по-долу Ваши права. Преди да имате тази възможност, е необходимо да Ви идентифицираме. Идентификацията Ви ще стане чрез логин в услугата, за която искате да упражните правата си. Определеният в Регламента срок за отговор на Вашето искане е до 1 (един) месец. С оглед сложността и броя на исканията, можем да удължим този срок с още 2 (два) месеца, за което ще Ви уведомим. Може да подаде искането си в електронен вид чрез Вашият профил в нашият сайт. Ще Ви уведомим по посочения от Вас начин за резултата от всяко Ваше искане по реда на GDPR.
Определения
„Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“ или “потребител”).
"Физическо лице, което може да бъде идентифицирано" е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата и умствената, икономическата, културната или социалната идентичност на това физическо лице; „Администратор“ означава орган, който сам или съвместно с други органи определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Европейския съюз или правото на Република България, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Европейския съюз или в българското законодателство. По отношение начина на събиране и целите на обработка на Вашите лични данни, Кейс ООД е Администратор. Дружеството е регистрирано и действа съгласно законите на Република България с ЕИК 103709933, със седалище и адрес на управление: гр. Варна, ул. Преспа 7.
„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора; „Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друга форма на осигуряване на достъп до данните, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
„Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.
„Надзорен орган“ означава независим публичен орган от държава членка на Европейския съюз, отговорен за наблюдението на прилагането на правилата за защита на личните данни. За Република България надзорен орган е Комисията за защита на личните данни.
Цел на политиката
Тази политика за поверителност има за цел да гарантира, че Администраторът: спазва законодателството в областта на защитата на данните, а именно Закона за защита на личните данни (ЗЗЛД) и Общия регламент за защита на личните данни и останалото приложимо законодателство, и следва добрите практики; защитава потребителите, служителите, клиентите и партньорите на Кейс ООД; гарантира прозрачност за начините, по които се съхраняват и обработват личните данни на субектите; осигурява защита от рисковете, свързани с нарушаване на данните;
Как събираме информация за Вас?
Ние можем да събираме информация за Вас по няколко начина:
Попълвани и изпращани от Вас данни свободно или под формата на регистрация на нашия сайт https://www.keys.bg
Чрез изпращането им, Вие съзнателно споделяте лични данни. За всяка форма, съдържаща лични данни, ще посочим целите на използване, срок на съхранението им, трети страни, с които евентуално ще ги споделим, начините да упражните правата си по Регламента. Ще минимизираме обема данни във формата според обявените цели. Например: когато изпращате запитване на уебсайта на Кейс ООД, Вие ни предоставяте лична информация, включително имената си, телефонен номер и електронна поща.
Данни, събирани чрез наблюдения
Понякога събираме информация за Вас наблюдавайки Вашето поведение на сайта ни. За целта използваме стандартни за Internet подходи за проследяване на потребителското поведение, напр. използване на мрежово оборудване, за проследяване на IP адреса Ви, анализиране на информацията налична като част от комуникацията в използваните от нас протоколи за запис и обмен на идентификатори на Вас и устройството Ви, напр. HTTP GET/POST заявките, използване функционалностите на JavaScript и други стандартни и широко разпространени в WEB програмни езици за извличане на данни и информация за контекста Ви браузър, операционна система, резолюция на екрана, език и др.
Бисквитки
Кейс ООД използва на своя сайт бисквитки за съхранение на настройки и идентификатори, необходими за предоставяне на посочните в сайта услуги. Някои от тези бисквитки са технически необходими за нормалното функциониране на сайтовете.
Каква информация събираме и обработваме?
Данни предоставяни при покупка
Обичайно, събираме следните данни при покупка: Вашите имена; мобилен телефон; адрес на електронна поща – при поръчка през електронния ни магазин; град; адрес за физическа доставка; данни за кореспонденция с Вас – при поръчка през нашия сайт.
Данни, събирани чрез наблюдения
За всички посетители ние и доставчиците на използваните от нас инструменти, обичайно събираме следните данни за Вас:
IP адреса, от който правите посещението.
Идентификатор на браузъра Ви.
Идентификатор на мобилното Ви устройството.
Не съдържащ лични данни Ваш идентификатор.
История на поведението Ви – посетени страници, време прекарано на тях, закупени продукти и други.
Поведение спрямо съдържанието на сайта/мобилната апликация – навигация, използвани интерфейсни елементи, време на престой.
Вашите търсения.
За логнатите потребители, към посочените по-горе данни, събираме и идентификатори, свързващи ги с конкретния профил на потребителя.
За какви цели обработваме информацията?
Информацията, която събираме и обработваме за Вас може да се използва за следните цели:
Нормално функциониране на сайта ни. Тези данни са стриктно необходими за нормалната работа на сайта. Чрез тях можем да удостоверим самоличността Ви като логнат потребители, да Ви покажем по-добре съдържанието, да заредим сайта по-бързо, да защитаваме сайта и Вас от посегателства. Такива данни например са данните от сесията Ви – информация дали сте логнат, кеширано съдържание и други. Тук попадат и данните, свързани с идентифицирането Ви във връзка с регистрация за използване на наша услуга.
За договорно изпълнение на услугите ни. Някои от услугите ни, като електронната търговия, изискват да споделите с нас лични данни. Използваме ги за да можем да изпълним договора си с Вас, за продажба и доставка на предлаганите от нас стоки.
С оглед на нормалното функциониране на нашия уебсайт и следване на нормалната бизнес логика, имаме нужда от базово измерване на потребителското Ви поведение. За целта използваме единствено инструмента Google Analytics, като до момента на получаване на Вашето съгласие сме изключили функционалностите Google Анализ функции за рекламиране и сме подали команда за анонимизиране на Вашето IP към Google Analytics. Ние смятаме, че по този начин, от една страна, сме минимизирали обема на събираната за целите на измерването информация до минимално необходимия за това размер и по този начин гарантираме, че тези данни не се използват за други цели, освен за измерване, а от друга страна, вярваме, че защитаваме легитимния ни интерес за нормалното и необходимо функциониране на нашите услуги.
За целите на планиране, отчетност и статистика. За целите на планиране, отчетност и статистика означава всяка операция по събиране и обработване на лични данни, необходими за статистически изследвания или за изготвяне на статистически резултати, както и за подготовка, реализиране и проверка на планове и резултатите от тях.
За Маркетингови цели - за да Ви изпращаме винаги актуална и полезна информация за нашите инициативи, събираме данни като адрес на електронна поща или друг начин за контакт с Вас – Viber, Messenger профил или такъв в друга комуникационна платформа.
За всички описани по-горе цели можем да използваме инструменти на трети страни. За обработване на личните Ви данни, включително предоставяне на компетентни органи в предвидените в законите случаи и за изпълнение на законови задължения на Кейс ООД, както и за цели, свързани с изпълнение на задълженията ни с трети страните по договор.
Кой друг има достъп до тази информация?
Ние понякога разкриваме Вашата лична информация на трети лица - партньори на Кейс ООД, включително и на такива трети лица, находящи се извън Европейския съюз, при спазване на изискванията на Регламента. Такива например са:
Трети лица, с които Кейс ООД има договорни правоотношения да публикува реклами и популяризира чрез други подходящи способи техни продукти и услуги (Facebook и Instagram).
Трети лица, с които Кейс ООД има договорни правоотношения за извършване на измервания.
Доставчици на решения, публично декларирали съответствие с GDPR и e-privacy политиките, като Google и Facebook.
Трети лица във връзка с изпълнение на договорните ни отношения, като "Еконт Експес" ООД и Speedy. Нашият електронен магазин е администратор на личните данни, които събираме от Вас, а "Еконт Експрес" ООД и Speedy са администратори на личните данни, които получават от нас с цел изпълнение на пощенската услуга. В тези отношения ролите са ясно разграничени и всеки администратор има свои цели и сам отговаря за обработките и за законосъобразността на обработването по чл. 6 от GDPR.
Съгласието включва и поставяне и използване на маркиращи уникални деперсонализирани идентификатори, включително и с използване на cookies, localStorage или друга подходяща общоприета web технология.
Трети лица, предоставящи услуги на Кейс ООД като счетоводители и счетоводни предприятия; юристи – адвокати, адвокатски кантори и юрисконсулти; Нотариуси; рекламни и ПР агенции; дружества, извършващи дейност по системно администриране на данни.
Какви са правата Ви във връзка с личните данни?
Наш приоритет е както да Ви информираме за Вашите законови права, така и да гарантираме тяхното спазване. Вие имате следните права, които следва да се съблюдават при обработване на личните Ви данни:
Право във всеки един момент да оттеглите съгласието си за обработка на личните Ви данни.
Да поискате коригиране или допълване на данните Ви при констатирана неточност чрез писмено заявление, отправено до нас.
Право на достъп до личните Ви данни.
Право на ограничаване обработването на личните Ви данни.
Право на възражение срещу обработването на личните Ви данни.
Правото на преносимост на данните.
Право да поискате изтриване на личните Ви данни, които се обработват незаконосъобразно или с отпаднало правно основание (оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и др.).
Право да поискате от Администратора на личните Ви данни да уведомите третите лица, на които Администраторът е предоставил Вашите данни, по отношение на коригиране, изтриване или ограничаване на обработването на личните данни.
Имате право на жалба до Комисия за защита на личните данни.
Кога Кейс ООД може да ползва данните Ви, за да се свърже с Вас?
Можем да използваме предоставената от Вас информация, за да се свържем с Вас относно различни въпроси като: да получим Вашето потвърждение или отказ за доставка на направена от Вас поръчка; да Ви информираме за статуса на Ваша поръчка; да Ви уведомим за промени в политиките на Кейс ООД и настоящите правила; да Ви отговорим, когато сте се свързали с нас или да Ви отговорим на Ваш коментар или жалба; да Ви поканим да участвате в наши проучвания по отношение на услугите на Кейс ООД; за маркетингови цели; за да Ви изпратим подходящи предложения за продукти и услуги на Кейс ООД и/или на трети страни – Партньори на Кейс ООД; за да Ви информираме за игри, конкурси или промоционални оферти на Кейс ООД и/или на трети страни – партньори на Кейс ООД. Никога няма да се свържем с Вас, за да поискаме паролата от Вашия акаунт.
Заключение
Настоящата политика за поверителност е актуална към дата 25.05.2018 г. Кейс ООД запазва правото си по всяко време да променя и/или допълва настоящата Политика. Промените влизат в сила веднага след публикуването им на уебсайта, освен ако в актуализираната версия на Политиката не е предвидено друго. Трябва периодично да посещавате тази страница за преглед на Политиката. Политиката може да бъде актуализирани по всяко време без специално уведомяване на потребителите на Сайта. Кейс ООД не носи отговорност, ако даден потребител на уебсайта не се е запознал с последния актуален вариант на настоящата Политиката.
Моля, изпращайте Вашите въпроси и коментари относно бисквитките или поверителността на адрес: office@keys.bg
Настоящата Политика влиза в сила от 25.05.2018 г.