ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

и защита на личните данни

 

Настоящата Политика за поверителност и защита на личните данни, наречена в Общите условия и по-долу за краткост „Политика“ или „Политика за поверителност“ определя начините, по които „ДИКСИ“ ООД, в качеството си на Администратор на лични данни, наричан по-долу за краткост “Администратор” или “ТЪРГОВЕЦ”, събира, съхранява и обработва всяка информация и лични данни, предоставени от КЛИЕНТИТЕ при използване на услугите и закупуване на стоките, предлагани на онлайн магазина dixishop.bg, установява за какви цели, на какво основание, за какъв срок се съхраняват и какви подходящи физически и технически мерки се предприемат за защита на предоставената информация от неправомерен достъп, използване, разкриване и разпространение.

Настоящата Политика за поверителност е изготвена и изцяло съобразена с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, наричан по-долу „Регламентът“, „GDPR“ или „Общ регламент относно защитата на данните“, който се прилага от 25 май 2018 г., Закона за защита на лични данни и останалите европейски и български нормативни актове в областта на защитата на личните данни.

Настоящата Политика за поверителност цели да информира КЛИЕНТИТЕ за всички аспекти на обработката на личните им данни от Търговеца и правата, които имат във връзка с тази обработка.

Настоящата Политика за поверителност е неразделна част от Общите условия за ползване на уебсайта dixishop.bg, администриран от ТЪРГОВЕЦА.

Настоящата Политика за поверителност е публикувана и достъпна в Интернет по всяко време на адрес: https://dixishop.bg/content/2-politika-za-poveritelnost по начин, който позволява нейното съхраняване и възпроизвеждане.

 

І. ДАННИ ЗА ТЪРГОВЕЦА, АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

Чл. 1. (1) Уебсайтът dixishop.bg е собственост на ДИКСИ ООД, със седалище в град Габрово, п.к. 5300 и адрес на управлението бул. „Столетов“ № 127, вписано в Търговския регистър и рагистър на юридическите лица с нестопанска цел при Агенция по вписванията с ЕИК 817081858, представлявано от управителя Станислав Цонев Косев.

(2) „ДИКСИ“ ООД, в качеството си на Администратор на лични данни, събира, съхранява и обработва информация и лични данни на КЛИЕНТИТЕ и потребители на уебсайта dixishop.bg

(3) Информация относно Администратора, който обработва данните Ви:

1.  Наименование на ТЪРГОВЕЦА: „ДИКСИ“ ООД

2.  Седалище и адрес на управление: град Габрово, п.к. 5300, бул. “Столетов” 127

3.  Адрес за упражняване на стопанска дейност: град Габрово, ул. “Индустриална“ № 50

4.  Данни за кореспонденция и адрес за отправяне на жалби от потребители: гр. Габрово, ул. “Индустриална“ № 50, тел: 066/800993, имейл: shоp@dixi.bg;

5.  Вписване в публични регистри: „ДИКСИ“ ООД е вписано в Търговския регистър и рагистър на юридическите лица с нестопанска цел при Агенция по вписванията към Министерството на правосъдието с ЕИК 817081858,

6.  Регистрация по Закона за данък върху добавената стойност: ИН по ДДС: ВG 817081858

7. Информация относно отговорното лице по защита на данни може да получите на имейл адрес: shоp@dixi.bg

(4) Информация относно компетентния надзорен орган за защита на личните данни:

Комисия за защита на личните данни: адрес: гр. София, ул. Проф. Цветан Лазаров № 2

тел.: (02) 940 20 46, факс: (02) 940 36 40, E-mail: kzld@cpdp.bg, Уеб сайт: http://www.cpdp.bg/

(5) “ДИКСИ” ООД осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

II. ДЕФИНИЦИИ

Чл. 3. При прилагане на настоящата Политика за поверителност, посочените по-долу термини и изрази имат следното значение:

„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработване на лични данни.

„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на Администратора.

 „Лични данни“ означава всяка информация, която директно идентифицира или е в състояние да идентифицира дадено физическо лице – три имена, дата на раждане, електронна поща, адрес и т.н.

„Обработване“ е всяка операция или съвкупност от операции, извършвани с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

„Субект на данни“ е физическо лице, което е или може да бъде идентифицирано, пряко или непряко, чрез идентификатор /име, идентификационен номер, данни за местонахождение, онлайн идентификатор, или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност.

 „Съгласие на субекта на данни“ е  всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данни, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

„Трета страна“ е физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данни, от администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват лични данни.

 

III. ОСНОВАНИЕ ЗА СЪБИРАНЕ, ОБРАБОТВАНЕ И СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ

Чл. 3. Администраторът събира и обработва лични данни на КЛИЕНТИТЕ във връзка с използването на уебсайта dixishop.bg, сключване и изпълнение на договори с тях и по-конкретно въз основа на следните основания по чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR):

·        Изрично получено съгласие от КЛИЕНТ;

·        Изпълнение на задълженията на Администратора по договор, сключен с КЛИЕНТА;

·        Спазване на законово задължение, което се прилага спрямо Администратора;

·        За целите на легитимните интереси на Администратора или на трета страна.

 

IV. ЦЕЛИ И ПРИНЦИПИ ПРИ СЪБИРАНЕ, ОБРАБОТВАНЕ И СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ

Чл. 4. (1) В качеството си на Администратор на лични данни, „ДИКСИ“ ООД събира и обработва личните данни, които КЛИЕНТИТЕ предоставят във връзка с използването на уебсайта dixishop.bg

 и сключване на договор за онлайн продажба, включително за следните цели:

  1. Сключване и изпълнение на договори за покупко-продажба на стоки с КЛИЕНТИТЕ на онлайн магазин dixishop.bg,  извършване на поръчки и закупуване на стоки, доставка на поръчаните стоки до КЛИЕНТИТЕ, получаване на плащания, както и всякакви други цели, свързани с изпълнение на сключените договори за покупко-продажба на стоки с КЛИЕНТИТЕ на онлайн магазин dixishop.bg;
  2. Създаване и поддържане на профил на КЛИЕНТА при регистрацията му в онлайн магазин dixishop.bg и предоставяне на пълна функционалност при използването на онлайн магазина;

3.     Изпращане на информационен бюлетин /нюзлетър/ и маркетингови предложения, специални промоции и кампании, промо-кодове, ваучери, при дадено от КЛИЕНТА изрично съгласие;

4.     Упражняване на право на отказ от закупена стока, връщане на стока за замяна, удовлетворяване на рекламация на стока;

5.     Индивидуализация на КЛИЕНТА като страна по договора;

6.     Финансово-счетоводни цели – изпълнение на разпоредбите на ЗС, ЗДДС, ЗКПО и др.актове;

  1. Статистически цели – подобряване на услугите, предлагани от уебсайтa dixishop.bg, включително за създаване на нови функционалности, за вземане на информирани бизнес решения чрез използване на обобщен анализ и бизнес проучване;

8.      Защита на информационната сигурност;

9.     Обезпечаване на изпълнението на договора за предоставяне на съответната услуга;

10. Участие в събития и провеждане на игри, томболи, промоции, рекламни кампании, организирани от Търговеца при дадено от КЛИЕНТА/потребителя изрично съгласие;

11. Участие в организирани от ТЪРГОВЕЦА програми за лоялни клиенти, при дадено от Вас изрично съгласие;

12. Запознаване с промоционални условия и изпращане на всякакъв друг вид търговски съобщения и sms с информационни цели, при дадено от КЛИЕНТА съгласие.

(2) Ние спазваме следните принципи при обработката на личните данни на КЛИЕНТИТЕ:

·        законосъобразност, добросъвестност и прозрачност;

·        ограничение на целите на обработване;

·        съотносимост с целите на обработката и свеждане до минимум на събираните данни;

·        точност и актуалност на данните;

·        ограничение на съхранението с оглед постигане на целите;

·        цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни;

·        отчетност.

(3) При обработването и съхранението на личните данни, Администраторът може да обработва и съхранява личните данни с цел защита на своите легитимни интереси и за изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.

 

V. КАКВИ ВИДОВЕ ЛИЧНИ ДАННИ СЪБИРА, СЪХРАНЯВА И ОБРАБОТВА АДМИНИСТРАТОРА

Чл. 5. Администраторът извършва следните операции с предоставените от КЛИЕНТИТЕ лични данни за следните цели:

  1. Сключване и изпълнение на договор за покупко-продажба на стоки с търговски партньор или КЛИЕНТ на онлайн магазин dixishop.bg – целта на тази операция е сключване и/или изпълнение на договор с търговски партньор или КЛИЕНТ и неговото администриране. В отделни случаи целта на операцията може да бъде и защита на законните интереси на ТЪРГОВЕЦА или трета страна във връзка с изпълнение на договора.
  2. Регистрация на КЛИЕНТ в онлайн магазина – целта на тази операция е създаване на Профил за използване на онлайн магазина за закупуване на стоки и предоставяне на данни за контакт за извършване на доставка на закупените стоки, получаване на бюлетини и/или запознаване със специални търговски предложения, промоции и кампании, при изразено желание. Регистрацията на Профил на КЛИЕНТА в онлайн магазина не е задължителна стъпка за закупуване на стоките и използване на услугите, предоставени от уебсайта dixishop.bg, които са достъпни в значителна степен и без създаване на Профил.

3.     Изпращане на информационен бюлетин (нюзлетър) и маркетингови предложения, специални промоции и кампании, по електронен път, чрез средства за електронна комуникация, вкл. по имейл, чрез социалните мрежи Facebook, Instagram или чрез SMS и Viber събщения с информационна цел – целта на тази операция е администриране на процеса по изпращане на бюлетини и/или маркетингови предложения, специални промоции и кампании до Клиенти, които са дали изрично съгласие да получават такива. КЛИЕНТИТЕ имат право да се откажат по всяко време от получаване на бюлетини и имейли с маркетингови предложения за промоции и кампании на ТЪРГОВЕЦА, без да посочват основания за това.

4.     Упражняване право на отказ, замяна или извършване на рекламация на стока – целта на тази операция е изпълнение на законовите задължения на Администратора, във връзка с отговорността при откриване на недостатъци на стоката и в процеса по упражняване на правото на отказ, връщане, замяна или рекламация на стоки от КЛИЕНТА. Личните данни, обработвани във връзка с разглеждането на отделните искания от КЛИЕНТИ за упражняване на техните рекламационни права, се използват само за целите на упражняване на посочените права.

5.        За целите на финансово-счетоводната дейност на дружеството – целта на тази операция е изпълнение на законовите изисквания към Администратора за поддържане на счетоводна отчетност на търговската дейност и документооборот, свързан с доставка на закупени стоки.

6.        За целите на статистиката, обобщени бизнес анализи и проучване на търговската дейност – целта на тази операция е законния интерес на Администратора от подобряване на услугите, предлагани от уебсайта dixishop.bg, чрез събиране на информация и обобщен анализ на информация, която позволява развитие на неговата търговска дейност съобразно нуждите и поведението на КЛИЕНТИТЕ/потребителите на сайта.

7.     Регистрация на участник в събития и изпращане на информация или награди – целта на тази операция е администриране на процеса по регистрация на участници в събития и игри при дадено от тях изрично съгласие за това, и изпращане на награди от проведени игри.

Чл. 6. (1) Администраторът обработва следните категории лични данни и информация за следните цели и на следните основания:

  1. Данни за сключване и изпълнение на договор за продажба с търговски партньор или КЛИЕНТ на онлайн магазина dixishop.bg (като КЛИЕНТ – име, фамилия, имейл, телефон, пол, адрес на доставка и др.; като Гост – име, фамилия, имейл, телефон, адрес на доставка)

·        Цел, за която се събират данните:

·        Осъществяване на връзка с КЛИЕНТА или потребителя и изпращане на информация към него, при дадено изрично съгласие или по негово искане;

·        Потенциална възможност за сключване на договор за продажба и доставка на стоки;

·        Регистрация на КЛИЕНТ/потребител с негов Профил в онлайн магазина за сключване на договор за продажба и доставка на стоки;

·        Сключване и изпълнение на договор за доставка на стоки с КЛИЕНТА.

·        Изпълнение на задължения на Администратора по сключване и изпълнение на договор за покупко-продажба от разстояние и доставка на стоки, включително при упражняване на право на връщане за отказ, замяна и рекламация на закупена стока – чл.6, ал. 1, б. (б) GDPR.

  • Основание за обработка на личните Ви данни – С извършване или с предприемане на стъпки за извършване на поръчка за сключване на договор за покупка на стоки чрез онлайн магазина  dixishop.bg от КЛИЕНТ с регистрация или с приемането на общите условия и извършване на поръчка от КЛИЕНТ без регистрация („Гост“), между Администратора и КЛИЕНТА се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR. Данните Ви за изпращане на информационен бюлетин и маркетингови предложения се обработват на основание изричното съгласие на КЛИЕНТА – чл. 6, ал. 1, б. (а) GDPR, което може да бъдат оттеглено по всяко време.  

2.     Данни за регистрация на Профил (като КЛИЕНТ – име, фамилия, пол, имейл, телефон, адрес, незадължителни данни като дата на раждане и др.)

-        Цел, за която се събират данните:

·        Осъществяване на връзка с КЛИЕНТА или потребителя и изпращане на информация към него, при дадено изрично съгласие или по негово искане;

·        Регистрация на КЛИЕНТ/потребител с негов Профил в онлайн магазина за предоставяне на пълната функционалност на уеб сайта, получаване на промо-кодове или участие в програми за лоялност на ТЪРГОВЕЦА ;

·        Потенциална възможност за сключване на договор за доставка на стоки, предлагани от ТЪРГОВЕЦА в онлайн магазина;

·        Изпращане на информационен бюлетин и/или имейли с маркетингови предложения, специални промоции и кампании, промо-кодове, новини, при дадено изрично съгласие.

-        Основание за обработка на личните Ви данни – С приемането на общите условия и регистрация в онлайн магазина или извършване на поръчка без регистрация (като „Гост“), или при сключването на договор, между Администратора и КЛИЕНТА се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR. Данните Ви за изпращане на информационен бюлетин и маркетингови предложения се обработват на основание дадено от Вас изрично съгласие – чл. 6, ал. 1, б. (а) GDPR, което може да бъде оттеглено по всяко време.

  1. Данни за изпращане на бюлетини и маркетингови предложения, специални промоции, кампании за стоки/услуги и други търговски съобщения (имена, телефон, е-mail)

-   Цел, за която се събират данните - За директен маркетинг: изпращане на информационен бюлетин и маркетингови съобщения за промоции, кампании, и нови стоки.

-   Основание за обработка на личните Ви данни -данните Ви за изпращане на информационен бюлетин и търговски съобщения, маркетингови предложения, промоции и кампании за стоки и услуги се обработват на основание дадено от Вас изрично съгласие – чл. 6, ал. 1, б. (а) GDPR, което може да бъде оттеглено по всяко време.

  1. Данни за упражняване право на отказ, замяна или извършване на рекламация на стока (име, фамилия, имейл, телефон, адрес на доставка/връщане, банкова сметка и др.)

- Цел, за която се събират данните - Изпълнение на задължения на администратора по договор за покупко-продажба от разстояние и доставка на стоки – чл. 6, ал. 1, б. (в) GDPR, във връзка с отговорността при откриване на недостатъци на стоката и в процеса по упражняване на правото на отказ, връщане, замяна или рекламация на стоки от КЛИЕНТА.

-     Основание за обработка на личните Ви данни – данните Ви при предявяване на рекламации, отказ, връщане или замяна на стока, се обработват на основание законовото задължение на Администратора във връзка с отговорността при рекламации на стока и упражняване правото на отказ и замяна на стока, на което основание обработваме Вашите лични данни – чл. 6,ал. 1, б. (в) GDPR, както и на основание защита на легитимния интерес на Администратора от предявени претенции и правни спорове - чл.6, ал.1, б. (е) GDPR.

5.     Данни за извършване на доставка и плащане (имена на получател на стоката, телефон, e-mail, адрес; данни за използвано платежно средство)

- Цел, за която се събират данните: Изпълнение на задължения на администратора по договор за покупко-продажба от разстояние и доставка на стоки – чл. 6, ал. 1, б. (б) GDPR.

-    Основание за обработка на личните Ви данни – С приемането на общите условия и регистрация в електронния магазин или извършване на поръчка без регистрация, или при сключването на писмен договор, между Администратора и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR.

6.     Данни за посещенията и поведението на КЛИЕНТА при използване на онлайн магазина -  (IP адрес, „бисквитки“, операционна система, тип браузър, езикови настройки, ключови думи при заявки за търсения и разглеждано съдържание и др.)

-  Цел, за която се събират данните – осигуряване на функционирането, подобряване съдържанието и качеството на предлаганите на уебсайта стоки и услуги, обобщен бизнес анализ на посещаемостта и поведението на КЛИЕНТИТЕ и посетителите на уеб сайта, проследяване на продажби и стоки и услуги и др. статистически цели.

-      Основание за обработка на личните Ви данни – за защита на легитимните интереси на Администратора за подобряване на предоставените от уебсайта услуги и статистика, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (е) GDPR. Със зареждането на уебсайта dixishop.bg, разглеждане по какъвто и да е начин на неговото съдържание, стоки и услуги, Данните Ви се обработват, на основание дадено от Вас изрично съгласие – чл. 6, ал. 1, б. (а) GDPR, което може да бъде оттеглено по всяко време.

7.     Данни от профила на КЛИЕНТА в социални мрежи (публично-достъпната информация от профилите Ви във Facebook и Instagram)

-            Цел, за която се събират данните:

·        Осъществяване на връзка с потребителя и изпращане на информация към него;

·        За целите на регистрация в уебсайта, за участие в игра, томбола, кампания и др.

·        За идентифициране на КЛИЕНТА/потребителя, за сключване и изпълнение на договор за продажба и доставка на стоки от онлайн магазина.

-        Основание за обработка на личните Ви данни – С извършване на поръчка чрез Профила на клиента в социалните мрежи или при сключването на писмен договор, между Администратора и Вас се създава договорно отношение, на което основание обработваме Вашите лични данни – чл. 6, ал. 1, б. (б) GDPR. Данните Ви за записване в нашите събития, игри, кампании и др. се обработват на основание дадено от Вас изрично съгласие – чл. 6, ал. 1, б. (а) GDPR.

(2) Администраторът не събира и не обработва т.нар. специални категории лични данни, които:

·        разкриват расов или етнически произход;

·        разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;

·        са свързани с генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.

(3)   Личните данни са събрани от Администратора от лицата, за които се отнасят.

(4)   Дружеството не извършва автоматизирано вземане на решения с данни.

(5) Дружеството не събира и не обработва данни за лица под 18 години, освен със съгласието на родител или настойник, съгласно действащото законодателство.

 

VI. СРОК ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

Чл. 7. (1) Администраторът съхранява Вашите лични данни за срок не по-дълъг от 10 години от Вашата последна активност (извършване на поръчка) или до оттегляне на съгласието Ви, респективно подаване от Ваша страна на  искане за ограничаване обработването на данните Ви. След заличаване на профила Ви или успешно приключване на поръчката, Администраторът полага необходимите грижи да изтрие и унищожи всички данни, без ненужно забавяне.

(2) Администраторът съхранява Вашите лични данни, предоставени във връзка с направени онлайн поръчки, за срок от 10 години с оглед защита на правните интереси на Администратора при съдебни или административни претенции и спорове с КЛИЕНТИ и потребители на онлайн магазина, като счетоводните документи се съхраняват също за законоустановения 10-годишен срок.

(3) Администраторът съхранява личните данни, предоставени при регистрация на Профил в онлайн магазина  dixishop.bg за срок не по-дълъг от съществуването на профила на КЛИЕНТА в уебсайта. След изтичане на този срок, както и при оттегляне на съгласието Ви за поддържане на Профил, Администраторът е длъжен да изтрие и унищожи тези данни без нужното забавяне.

(4) Личните данни, предоставени на Администратора от КЛИЕНТИ за получаване на информационен бюлетин и маркетингови предложения се съхраняват до оттегляне на съгласието за обработването им.

(5) Личните данни, предоставени за финансово-счетоводна дейност се съхраняват в законоустановения 10-годишен срок.

(6) Личните данни, обработвани за подобряване на услугите, включително за създаване на нови функционалности на онлайн магазина, за вземане на информирани бизнес решения чрез използване на обобщен анализ и  бизнес проучване, се съхраняват до изпълнение на целите, за които са събрани.

(7) При отпадане на необходимостта от съхраняването им, Администраторът е длъжен да изтрие или унищожи по сигурен начин и без излишно забавяне личните Ви данни.

Чл. 8. Администраторът съхранява личните данни на законните представители на търговските си партньори за срок от 10 години от изпълнение или прекратяване на договора, за спазване на легитимните интереси и законови задължения на Администратора, като този срок може да надхвърля срока на сключения договор.

 

VII. ПРЕДАВАНЕ НА ЛИЧНИТЕ ДАННИ ЗА ОБРАБОТВАНЕ

Чл. 9. (1) Администраторът може по собствена преценка да предава част или всички Ваши лични данни на лица, обработващи лични данни от името на Администратора за изпълнението на целите за обработване, с които сте се съгласили, при спазване на изискванията на Регламент (ЕС) 2016/679 (GDPR).

(2) Администраторът не предава лични данни на трети държави или международни организации.

(3) Администраторът може да разкрива личните данни пред следните категории получатели:

а) на физическите лица, за които се отнасят;

б) на лицата, ако е предвидено в закон;

в) на лицата, обработващи личните данни;

г) на управителя на „Дикси“ ООД

(4) Клиентите се съгласяват с обработването на личните им данни за получаване на електронен бюлетин и/или маркетингови съобщения за промоции и кампании чрез маркиране на чек бокс. Те могат по всяко време да се откажат от получаването на бюлетина, като заявят по електронен път решението си пред Администратора на имейла за контакти, без да посочват причини за това.

 

VIII. ПРАВА НА СУБЕКТИТЕ НА ДАННИ ПРИ СЪБИРАНЕ, ОБРАБОТВАНЕ И СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

Оттегляне на съгласието за обработване на личните Ви данни

Чл. 10. (1) Ако не желаете всички или част от Вашите лични данни да продължат да бъдат обработвани от Администратора за конкретна или за всички цели на обработване, включително за получаване на бюлетин и маркетингови цели, Вие можете по всяко време да оттеглите съгласието си за обработка чрез попълване на Формуляр за оттегляне на съгласие, Приложение №1 към настоящата Политика, или чрез искане в свободен текст и да ни го изпратите на имейла за контакт.

(2) След получаване на искането за оттегляне на съгласието за обработка на данни, Администраторът изпраща на имейла, който КЛИЕНТА е посочил за получаване на бюлетини и маркетинг съобщения, писмо с подробни инструкции за потвърждение за отписването Ви от списъка на КЛИЕНТИ, получатели на бюлетини и съобщения.

(3) С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържане на профил в онлайн магазина, Вашият акаунт ще стане неактивен. Разбира се, Вие ще можете да разглеждате онлайн магазина и предлаганите продукти и да извършвате поръчки като гост или да направите нова регистрация.

(4) Оттеглянето на съгласието не се отразява на законосъобразността на обработването на лични данни, което Администраторът е извършвал до този момент.

(5) Ако има направена от Вас поръчка, която е в процес на обработване, най-ранният момент, в който можете да оттеглите съгласието си за обработване, е при успешното завършване на поръчката.

Право на достъп

Чл. 11. (1) Вие имате право да изискате и получите от Администратора потвърждение дали се обработват лични данни, свързани с Вас, като ако сте регистриран потребител, можете по всяко време да видите във Вашия профил личните данни, които сте предоставили и се обработват за Вас.

(2) Вие имате право да получите достъп до данните, свързани с вас, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.

(3) Администраторът Ви предоставя при поискване, копие от обработваните лични данни, свързани с Вас, в електронна или друга подходяща форма.

(4) Предоставянето на достъп до данните е безплатно, но Администраторът си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.

Право на коригиране или попълване

Чл. 12. (1) Вие можете да коригирате или попълните неточните или непълните лични данни, свързани с Вас директно чрез редактиране на Вашия профил в уебсайта, или да отправите такова искане до Администратора, като използвате Формуляр за коригиране/попълване на данни, Приложение №4  или направите искане в свободен текст.

Право на изтриване („да бъдеш забравен“)

Чл. 13. (1) Вие имате правото да поискате от Администратора изтриване на част или всички свързани с Вас лични данни, а Администраторът има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:

·        личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

·        Вие оттеглите своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;

·        Вие възразите срещу обработването на свързаните с Вас лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;

·        личните данни са били обработвани незаконосъобразно;

·        личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Администратора;

·        личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

(2) Администраторът не е длъжен да изтрие личните данни, ако ги съхранява и обработва:

·        за упражняване на правото на свобода на изразяването и правото на информация;

·        за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;

·        по причини от обществен интерес в областта на общественото здраве;

·        за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;

·        за установяването, упражняването или защитата на правни претенции.

(3) В случай на упражняване на правото Ви да бъдете „забравени“, Дружеството ще изтрие всички Ваши данни, с изключение на следната информация:

·        информация, която е необходима, за да удостовери, че правото ви да бъдете забравени е изпълнено;

·        техническа информация за функционирането на онлайн магазина, която информация не може да се свърже по никакъв начин с вашата личност;

·        електронна поща, с която сте извършили регистрация в онлайн магазина.

(4) За да упражните правото си за бъдете „забравен“, е необходимо да подадете искане до Администратора чрез профила си в онлайн магазина, като използвате Формуляр – Искане за изтриване на данни, Приложение №2 или изпратите искане в свободен текст по имейл до Администратора

(5) Ако има направена от Вас поръчка, която е в процес на обработване, най-ранният момент, в който можете да поискате да бъдете „забравен“, е при успешното завършване на поръчката.

(7) С изтриване на Вашите лични данни, Вашият акаунт ще стане неактивен. Разбира се, Вие ще можете да разглеждате онлайн магазина и предлаганите продукти и да извършвате поръчки като гост или да направите нова регистрация.

(8) Администраторът не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или за доказване на свои права и законни интереси.

Право на ограничаване

Чл. 14. Вие имате право да изискате от Администратора да ограничи обработването на свързаните с Вас данни, като изпратите искане в свободен текст по имейл, когато:

·        оспорите точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;

·        обработването е неправомерно, но Вие не желаете личните данни да бъдат изтрити, а само използването им да бъде ограничено;

·        Администраторът не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;

·        Възразили сте срещу обработването в очакване на проверка дали законните основания на Администратора имат преимущество пред Вашите интереси.

Право на преносимост

Чл. 15. (1) Вие можете по всяко време да изтеглите или да получите Вашите данни в структуриран, широко използван и пригоден за машинно-четене формат, които се съхраняват и обработват във връзка с използване на услугите на Администратора, директно през Вашия профил чрез опцията за експорт на данни или с искане по имейл до Администратора, като използвате Формуляр – Искане за преносимост, Приложение №3 или направите искане в свободен текст, когато обработването е основано на съгласие или на договорно задължение и се извършва по автоматизиран начин.

(2) Вие можете да поискате от Администратора директно да прехвърли Вашите лични данни към посочен от Вас администратор, когато това е технически осъществимо.

Право на получаване на информация

Чл. 16. Вие можете да поискате от Администратора да Ви информира относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити. Администраторът може да откаже да предостави тази информация, ако това би било невъзможно или изисква несъразмерно големи усилия.

Право на възражение

Чл. 17. Вие можете да възразите по всяко време срещу обработването на лични данни от Администратора, които се отнасят до него, включително ако се обработват за целите на профилиране или директен маркетинг.

Вашите права при нарушение на сигурността на личните Ви данни

Чл. 18. (1) Ако Администраторът установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, той Ви уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

(2) Администраторът не е длъжен да Ви уведомява, ако:

·        е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;

·        е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;

·        уведомяването би изисквало непропорционални усилия .

Право на жалба до надзорен орган

Чл. 19. В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни или да обжалвате по съдебен ред.

Чл. 20. Можете да упражните всички права относно защита на личните Ви данни чрез формулярите, приложени към настоящата информация. Разбира се, тези форми не са задължителни и можете да отправите исканията си във всякаква форма, която съдържа изявление за това и ви идентифицира като притежател на данните.

 

IX. ЛИЦА, НА КОИТО СЕ ПРЕДОСТАВЯТ ЛИЧНИТЕ ВИ ДАННИ

Чл. 21. (1) За целите на обработване на личните Ви данни при предоставяне на услугите по използване на онлайн магазин  dixishop.bg в пълната им функционалност и с оглед Вашите интереси, Администраторът може по своя преценка да предостави данните Ви на следните лица, които са обработващи данни и с които има сключени договори за защита на личните данни:

Обработващ лични данни

Цел на обработването на лични данни

„Спиди“ АД

Доставки в страната

„ЕКОНТ Експрес“ ООД

Доставки в страната

НС1 АД

Хостинг за електронния магазин

Посочените лица (пощенски оператори, одитори, адвокати, дружества за поддръжка на уеб сайта и др.) действат като обработващи лични данни от името на Администратора и въз основа на сключения с него договор, са поели ангажимент да спазват всички изисквания за законност, поверителност и сигурност при обработването и съхраняването на личните Ви данни само за предвидените цели.

(2) Администраторът може да разкрие и предостави Вашите личните данни на публичнични органи, когато това се изисква по закон (напр. НАП, КЗЛД, МВР и други държавни и общински органи).

 

X. ВРЪЗКИ КЪМ ДРУГИ УЕБСАЙТОВЕ

Чл. 22. Настоящата Политика за поверителност не покрива препратките в уебсайта dixishop.bg към други уебсайтове. Препоръчваме Ви да прочетете декларациите за поверителност на другите уеб сайтове, които посещавате.

 

XI. МЕРКИ ЗА СИГУРНОСТ

Чл. 23. Администраторът приема технически и организационни мерки за защита на Вашите лични данни срещу неправомерен достъп или разкриване, случайна загуба, незаконно унищожаване или промяна, както и срещу други форма на незаконосъобразна обработка. Информацията в електронен вид се съхранява на защитени сървъри на територията на Европейския съюз, инсталирани в добре оборудвано, пожароустойчиво и технически поддържано помещение за колокация на телекомуникационното оборудване. Трансферът на данни между сървърите и клиентското устройство/браузър се извършва криптирано, чрез HTTPS.

Администраторът използва технически средства за защита на личните данни от придобиване или видоизменяне от неупълномощени лица, сред които:

·        SSL сертификат за сигурност, който криптира връзката между сайта и крайното устройство.

·        Защита на базата данни от неправомерен достъп, архивиране на данни.

·        Антивирусни програми и програми за защита от неоторизиран достъп.

·        Защита на клиентските профили с имейл и парола.

Вашите лични данни (тези от тях, които е необходимо) са достъпни само за служители или подизпълнители на „ДИКСИ“ ООД, които имат достъп до тях, за да изпълняват своите задължения, произтичащи от договорните отношения между Администратора и  КЛИЕНТИТЕ на онлайн магазин  dixishop.bg.  Администраторът гарантира,че служителите и подизпълнителите, които имат достъп до Вашите лични данни имат подходяща професионална квалификация, знания и умения за изпълнение на задълженията им, като въвежда диференцирани права на достъп, в зависимост от тяхната длъжност и отговорности.

 

XII. ИЗПОЛЗВАНЕ НА БИСКВИТКИ

Чл. 24. (1) Администраторът използва „бисквитки“, за да осигури правилното функциониране на онлайн магазина dixishop.bg,както и за събиране на статистическа информация и данни с цел извършване на анализ за подобряване на достъпа и ползването на услугите на уебсайта. Използваните бисквитки служат за разграничаване на потребители и сесии, за подаване на заявки, съхраняване на източника на трафик и начина, по който е достигнат сайта.

Списък на използваните от нас „бисквитки“ може да намерите – тук

Чрез съответната настройка на Вашия браузър винаги можете да изключите, блокирате или зададете Вашите предпочитания както нашите бисквитки, така и бисквитките на трети страни. В този случай е възможно да загубите част от функционалността на някои от услугите на нашия сайт.

Повече информация за това как функционират бисквитките вижте на https://www.allaboutcookies.org/.

(3) В случай, че ползвате линк, който Ви препраща към друг сайт, той ще има собствени бисквитки и политика за сигурност, над които ние нямаме контрол.

 

XII. ЛОГ ФАЙЛОВЕ

Чл. 25 Както повечето сайтове, уебсайтът dixishop.bg събира данни в лог файлове. Тази информация съдържа Вашето IP, кой браузър ползвате (напр. Mozilla, IE, Chrome и др.), операционната система (Linux, Windows, iOS, Android), кога сте посетили нашия уебсайт, посетените страници. Запазваме си правото да използваме IP адресите на потребителите за разкриване на идентичността им в случаите, когато това е необходимо в изпълнение на закона. 

 

XIII. ВРЪЗКИ КЪМ ДРУГИ УЕБ САЙТОВЕ

Чл. 26 Настоящата Политика за поверителност не покрива препратките в уебсайта dixishop.bg към други уебсайтове. Препоръчваме Ви да прочетете декларациите за поверителност на другите уеб сайтове, които посещавате и чиито услуги използвате.

 

XIV. ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

Чл. 27  “ДИКСИ“ ООД си запазва правото да променя настоящата Политика за поверителност по всяко време, като измененията влизат в сила от публикуването им в уебсайта  dixishop.bg.

 

Ако имате въпроси относно обработването на Ваши лични данни от Администратора на уебсайта dixishop.bg, моля, свържете се с нас на адрес: shоp@dixi.bg

Дата на влизане в сила

Версия

Приел

01.02.2021 г.

0.1

ДИКСИ“ ООД - Габрово