ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
ЗАДЪЛЖИТЕЛНА ИНФОРМАЦИЯ ЗА ПРАВАТА НА ЛИЦАТА ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ (PRIVACY NOTICE)
ВЪВЕДЕНИЕ
Настоящото Уведомление за поверителност (Privacy Notice) обяснява какво правим с Вашите лични данни от момента, в който се регистрирате на сайта www.alterwear.store или станете клиенти на „[ALTER WEAR]“ и след прекратяването на нашите взаимоотношения.
То описва как събираме, използваме и обработваме Вашите лични данни и как, правейки това, ние спазваме законните си задължения към Вас. Вашите лични данни са важни за нас и ние се ангажираме да ги пазим и да защитаваме правата Ви.
За целите на приложимото законодателство за защита на личните данни (включително, но без да се ограничава до Общия регламент за защита на данните (Регламент (ЕС) 2016/679) – „GDPR“), компанията, отговорна за Вашите лични данни, е „[ALTER WEAR]“ („Дружеството“).
Настоящата Политика за лични данни представлява едностранен акт от наша страна и си запазваме правото да я променяме, за което ще бъдете уведомени своевременно чрез публикуване на актуална версия на сайта.
Ако не сте удовлетворени от който и да е аспект от нашата Политика за лични данни, имате право да упражните законните си права, които сме описали по-долу.
ДЕКЛАРАЦИЯ ОТНОСНО ПОЛИТИКАТА ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Настоящата Задължителна информация за правата на лицата по защита на личните данни се изготвя и утвърждава от „[ALTER WEAR]“ и е неразделна част от условията за встъпване и реализиране на правоотношения с Дружеството.
„[ALTER WEAR]“ се ангажира да осигури съответствие със законодателството на ЕС и държавите-членки по отношение на обработването на личните данни и защитата на правата и свободите на физическите лица, чиито лични данни „[ALTER WEAR]“ събира и обработва съгласно GDPR.
Регламент (ЕС) 2016/679 и това уведомление за поверителност се отнасят до всички функции по обработването на лични данни на физическите лица, включително тези, които се извършват относно лични данни на служители/работници, клиенти, потребители, контрагенти, доставчици и партньори и всякакви други лични данни, които организацията обработва от различни източници.
Това уведомление за поверителност се прилага по отношение на всички физически лица – служители/работници/кандидати за работа, клиенти, потребители, контрагенти, доставчици, подизпълнители, партньори на „[ALTER WEAR]“ и/или техни представители, както и други заинтересовани страни (напр. лица, които са подали рекламация, жалба, искане, сигнал, запитване; лица – ползватели на Интернет сайта www.alterwear.store и др.).
„[ALTER WEAR]“ (наричано по-долу за краткост „Администратор“ или „Дружеството“) осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679. Настоящата информация има за цел да Ви информира за всички аспекти на обработката на личните Ви данни от Дружеството и правата, които имате във връзка с тази обработка.
1. Администратор на лични данни
Уебсайт: www.alterwear.store
Имейл: info@alterwear.store
2. Основание за събиране, обработване и съхраняване на Вашите лични данни
Чл. 1. (1) Администраторът събира и обработва Вашите лични данни във връзка с използването на уебсайта и онлайн магазина https://www.alterwear.store, сключване на договори с Дружеството, на основание чл. 6, ал. 1 от GDPR и по-конкретно въз основа на следните основания:
Изрично получено съгласие от Вас като клиент;
Изпълнение на задълженията на Администратора по договор с Вас (покупко-продажба от разстояние);
Спазване на законово задължение, което се прилага спрямо Администратора;
За целите на легитимните интереси на Администратора или на трета страна.
(2) „[ALTER WEAR]“ събира и обработва личните данни, които Вие ни предоставяте, за целите на изпълнение на задълженията по договора, включително за следните цели – счетоводни и търговски цели, обезпечаване на изпълнение на договора, защита на информационната сигурност.
3. Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни
Чл. 2. (1) Ние събираме и обработваме личните данни, които Вие ни предоставяте във връзка с използването на уебсайта и онлайн магазина https://www.alterwear.store и сключване на договор с Дружеството, включително за следните цели:
създаване на профил и предоставяне на пълна функционалност при използването на онлайн магазина;
извършване на поръчки и закупуване на стоки;
индивидуализация на страна по договора;
счетоводни цели;
статистически цели;
защита на информационната сигурност;
обезпечаване изпълнението на договора за покупко-продажба;
участие в игри, томболи, промоции, рекламни кампании;
изпращане на информационен бюлетин при изразено от Вас желание.
(2) Ние спазваме следните принципи при обработката на Вашите лични данни:
законосъобразност, добросъвестност и прозрачност;
ограничение на целите на обработване;
съотносимост с целите и свеждане до минимум на данните;
точност и актуалност;
ограничение на съхранението;
цялостност и поверителност, подходящо ниво на сигурност.
(3) При обработването и съхранението на личните данни Администраторът може да ги обработва и с цел защита на следните свои легитимни интереси:
изпълнение на задълженията към НАП, МВР и други държавни и общински органи;
защита на свои права и законни интереси при спорове.
4. Какви видове лични данни събира, обработва и съхранява нашето дружество
Чл. 3. Дружеството извършва следните операции с предоставените от Вас лични данни за следните цели:
Сключване и изпълнение на търговска сделка или договор с клиент –
цел: сключване и изпълнение на договор за покупко-продажба, доставка на стоките и обслужване на клиента.
Регистрация на потребител в електронния магазин и изпълнение на договор за покупко-продажба –
цел: създаване на профил, управление на поръчки, история на покупки, изпращане на бюлетини при съгласие.
Изпращане на информационен бюлетин (нюзлетър) –
цел: администриране на процеса по изпращане на бюлетини до клиенти, заявили желание да ги получават.
Упражняване право на отказ или извършване на рекламация –
цел: администриране на процеса по връщане, замяна, рекламация на закупени стоки.
Регистрация за участие в събития/рекламни кампании/игри –
цел: участие в кампании, томболи, изпращане на награди.
Заявка за уведомление/доставка на продукт, който не е в наличност –
цел: контакт с клиента за продукт, който в момента не е в наличност.
5. Категории данни и правно основание
Чл. 4. (1) Администраторът обработва следните категории лични данни:
5.1. Данни за регистрация и получаване на бюлетин
Категории данни: имена, имейл (е-mail), парола (хеширано), телефон (по избор).
Цел:
осъществяване на връзка с потребителя;
регистрация в онлайн магазина;
изпращане на информационен и рекламен бюлетин (ако има съгласие).
Основание:
Договорно отношение – чл. 6, ал. 1, б. (б) GDPR;
Изрично съгласие за бюлетин – чл. 6, ал. 1, б. (а) GDPR.
5.2. Данни за извършване на доставка
Категории данни: имена, телефон, имейл, адрес за доставка.
Цел:
изпълнение на договор за покупко-продажба от разстояние;
доставка на закупените стоки;
упражняване право на връщане/замяна/отказ.
Основание:
Договор – чл. 6, ал. 1, б. (б) GDPR.
5.3. Данни за профили в социални мрежи
Категории данни: публично достъпна информация от профила Ви във Facebook / Google (име, имейл, профилна снимка), когато използвате „Login with Facebook/Google“ или участвате в игри.
Цел:
регистрация/участие в кампании, игри, томболи и др.;
контакт с участниците.
Основание:
Изрично съгласие – чл. 6, ал. 1, б. (а) GDPR.
(2) Администраторът не събира и не обработва лични данни, които:
разкриват расов или етнически произход;
разкриват политически, религиозни или философски убеждения или членство в синдикални организации;
генетични и биометрични данни, данни за здравословното състояние, сексуален живот или сексуална ориентация.
(3) Личните данни се събират пряко от лицата, за които се отнасят.
(4) Дружеството не извършва автоматизирано вземане на решения, включително профилиране, което да има правни последици за Вас.
(5) Дружеството не събира данни за лица под 16 години, освен с изричното съгласие на техните родители или законни представители.
6. Срок на съхранение на личните Ви данни
Чл. 5. (1) Администраторът съхранява Вашите лични данни за срок не по-дълъг от съществуването на профила Ви в онлайн магазина или до оттегляне на съгласието за обработване (когато основанието е съгласие). След заличаване на профила Администраторът полага необходимите грижи да изтрие или анонимизира данните без ненужно забавяне.
(2) Данните, свързани с направени поръчки, се съхраняват до 10 години за целите на защита на правните интереси на Администратора, както и съгласно данъчното и счетоводно законодателство.
(3) Администраторът може да удължи срока, когато това е необходимо за изпълнение на нормативно задължение или за защита на свои легитимни интереси.
7. Предаване на Вашите лични данни за обработване
Чл. 7. (1) Администраторът може да предава част или всички Ваши лични данни на обработващи лични данни (доставчици на услуги), при спазване изискванията на GDPR, например:
куриерски фирми (Еконт, др.) – за доставка;
хостинг компания – за поддръжка на сайта;
платежни оператори – при онлайн плащания;
маркетинг и SMS/имейл платформи;
счетоводна къща.
(2) При намерения за предаване на данни към трети държави или международни организации, Администраторът ще Ви информира предварително.
(3) Администраторът използва следните технически средства за защита на личните Ви данни:
SSL сертификат;
защита на сървъра и админ панела;
системи за мониторинг и логове за сигурност.
8. Вашите права при събирането, обработването и съхранението на личните Ви данни
8.1. Оттегляне на съгласие
Чл. 8. Можете по всяко време да оттеглите съгласието си за обработка (напр. за бюлетин, маркетинг) чрез линк „unsubscribe“ в имейла, чрез профила си или с имейл до Администратора.
8.2. Право на достъп
Чл. 9. Имате право да получите потвърждение дали се обработват Ваши лични данни и, ако да – достъп до тях и информация за обработката. Като регистриран потребител можете да видите част от данните и през профила си.
8.3. Право на коригиране
Чл. 10. Можете да поискате корекция или попълване на неточни или непълни лични данни – чрез профила си или с писмено искане.
8.4. Право на изтриване („да бъдеш забравен“)
Чл. 11. Можете да поискате изтриване на Вашите лични данни при условията на GDPR (напр. когато данните вече не са необходими, оттегляте съгласие, обработването е незаконосъобразно и др.). Администраторът няма да изтрие данни, които е длъжен да съхранява по закон (счетоводни документи, данни, необходими за защита при спорове и др.).
8.5. Право на ограничаване
Чл. 12. Можете да поискате ограничаване на обработването, когато:
оспорвате точността на данните;
обработването е незаконосъобразно, но не желаете изтриване;
Администраторът не се нуждае от данните, но Вие ги изисквате за правни претенции;
възразили сте срещу обработването.
8.6. Право на преносимост
Чл. 13. Можете да получите личните си данни в структуриран, широко използван, машинно четим формат и да поискате те да бъдат прехвърлени на друг администратор, където е технически възможно.
8.7. Право на информация за получатели
Чл. 14. Можете да поискате информация за всички получатели, на които са разкрити Ваши лични данни (когато са коригирани, изтрити или обработването е ограничено).
8.8. Право на възражение
Чл. 15. Можете да възразите по всяко време срещу обработване на Ваши лични данни за целите на директен маркетинг, включително профилиране.
8.9. Нарушение на сигурността
Чл. 16. При нарушение на сигурността на данните, което може да породи висок риск за Вашите права и свободи, Администраторът ще Ви уведоми без ненужно забавяне, освен ако са налице законови изключения.
9. Предоставяне на личните Ви данни на трети лица
Чл. 17. (1) Администраторът може да предоставя лични данни на трети лица (обработващи), само доколкото е необходимо за предоставяне на услугите и при спазване на GDPR.
(2) Администраторът не продава, не отдава под наем и не разкрива Ваши лични данни на несвързани трети лица извън посочените категории, освен ако това се изисква по закон или с Ваше съгласие.
10. Връзки към други сайтове
Чл. 18. (1) Настоящата политика важи само за сайта и електронния магазин, управляван от „[ALTER WEAR]“. Тя не важи за линкове към други уебсайтове и данните, събирани от трети страни чрез свои сайтове и „бисквитки“.
(2) За целите на обработване на Вашите лични данни и предоставяне на услугите, „[ALTER WEAR]“ може да предоставя данни на доверени партньори въз основа на договор и конфиденциалност. Тези компании нямат право да използват данните за собствени цели.
11. Cookies (Бисквитки)
Сайтът www.alterwear.store използва „бисквитки“, за да:
запомня Вашите предпочитания и продукти в количката;
анализира трафика и използването на сайта;
показва персонализирана реклама (напр. чрез Facebook Pixel, Google Ads), ако е активирано.
Можете да управлявате „бисквитките“ през настройките на браузъра си.
12. SMS маркетинг (ENGLISH)
Privacy Policy for SMS Marketing
We value your privacy and the information you consent to share in relation to our SMS marketing service. We use this information to send you text notifications (for your order, including abandoned checkout reminders), text marketing offers, and transactional texts, including requests for reviews from us. Opt-in data and consent for text messaging will not be shared with any third parties except for messaging partners, for the purpose of enabling and operating our text messaging program.
Our website uses cookies to keep track of items you put into your shopping cart, including when you have abandoned your checkout. This information is used to determine when to send cart reminder messages via SMS.
13. Контакти и жалби
Ако имате въпроси относно обработването на личните Ви данни или желаете да упражните някое от правата си, можете да се свържете с нас:
„[ALTER WEAR]“
Уебсайт: www.alterwear.store
Имейл: info@alterwear.store
Имате право да подадете жалба и до Комисия за защита на личните данни (КЗЛД).