Защита на данните
Общ преглед
Добре дошли на www.equusvitalis.bg! В съответствие с чл. 13, чл. 14 ОРЗД; § 165, ал. 3 TKG (Австрийски закон за далекосъобщенията), ние предоставяме изчерпателна информация за обработката на данни. Тук можете да придобиете представа кои от вашите лични данни (наричани по-долу просто „данни“) се обработват, както и кога и защо, когато
- посещавате нашият уеб сайт
- се абонирате за нашите рекламни канали
- установявате контакт с нас
- използвайте нашия уеб магазин
- или имате бизнес отношения с нас
- колко дълго ще се съхраняват вашите данни
- какви данни събираме от други източници (чл. 14 ОРЗД)
- дали се извършва автоматизирано вземане на решения
- какви права имате по отношение на обработката на данни и
- кой носи отговорност, данните за контакт с нашето длъжностно лице по защита на данните и как можете да се свържете с нас.
За лица от Швейцария: Всички изявления в тази декларация за защита на данните важат и за лица в Швейцария и изпълняват и задълженията за информиране съгласно чл. 19 от швейцарския Закон за защита на данните.
За лица от Обединеното кралство: Всички изявления в тази декларация за защита на данните също се прилагат за лица от Обединеното кралство и също така изпълняват задълженията за информиране в съответствие със закона за защита на данните на Обединеното кралство.
Запазваме си правото при необходимост да актуализираме тази политика за защита на данните, напр. за отразяване на промени в нашите практики или други оперативни, правни или регулаторни причини.
1) Какви данни обработваме, когато посещавате нашия уебсайт?
Когато посещавате нашия уебсайт, следните категории данни могат да бъдат обработвани:
- избран език,
- тип браузър,
- тип и вид на уреда, който използвате
- операционна система,
- държава,
- дата, час и продължителност на достъпа,
- IP адрес
- страници, посетени на нашия сайт, включително целеви и изходни страници,
- данни, които въвеждате чрез формата за контакт
Обработката на тези данни е необходима за целите на нашите легитимни интереси във връзка с експлоатацията на нашата платформа (чл. 6, ал.1, б. "е" ОРЗД).
За функционирането на нашата платформа и уеб магазини може да се наложи да разкрием вашите данни на следните получатели:
Доставчик на услуги и информация за поверителността на доставчика | Описание | Място на обработка | Правно основание за предаване на данни |
Hetzner Online GmbH | Хостинг на уебсайтове, включително архивно съхранение | ЕС/ЕИП | Обработка на личните данни (чл. 28 ОРЗД) |
Съгласие за "Бисквитки" и други "услуги от трети страни" и съвпадение на данните на клиентите с доставчици на онлайн реклама
Можете да управлявате всички свои съгласия или оттегляния на опциите, описани в този раздел, по всяко време чрез нашия „банер за защита на данните“. Това е изскачащият прозорец, който се появява при първото ви посещение на нашия уебсайт и който можете да отворите отново по всяко време, като кликнете върху „настройки на поверителност“ в долния колонтитул на уебсайта. Във всички случаи обаче обработката на данни, извършена до момента на отмяната, остава оправдана.
Гореспоменатите категории данни, които се обработват, когато посещавате нашия уебсайт, могат да се обработват и чрез така наречените „бисквитки “ или други "Услуги от трети страни". Бисквитките са малки текстови файлове, които се съхраняват на вашето крайно устройство и съдържат например лични настройки, предпочитания или история на посещенията, които могат да бъдат бързо извлечени от уеб сървъра в по-късен момент.
„Технически необходимите'' бисквитки осигуряват само функционирането на нашия уебсайт и не изискват вашето съгласие. Те ви позволяват например да поставяте продукти в пазарската кошница или да влизате в клиентския си профил. Ние използваме тези технически необходими бисквитки само, когато е необходимо. Използването на "технически бисквитки'' е необходимо поради преддоговорни мерки (чл. 6, ал. 1, б. "б" ОРЗД) или е оправдано от нашия първостепенен легитимен интерес във връзка с функционалността на нашия уебсайт (чл. 6, ал.1, б. "е" ОРЗД).
В допълнение към тези ''технически необходими'' бисквитки, въз основа на вашето предварително и доброволно съгласие, ние можем да използваме и така наречените „услуги от трети страни“ (напр. "маркетинг бисквитки“, "бисквитки за анализ“, "неесенциални бисквитки“, "пиксели", "пръстови отпечатъци", "локално съхранение", "съхранение на сесия" или подобни технологии ). Тези услуги ни дават възможност за по-добро разбиране и оценка на вашите интереси. С помощта на тези услуги можем да комбинираме вашето „сърфиране“ извън границите на нашия уебсайт с данни от други уебсайтове. Това ни позволява да разберем по-добре интересите на посетителите на нашия уебсайт и да можем да ги адресираме по-конкретно. За целта категориите ваши данни, необходими за тази употреба, също се предават на съответния доставчик на услуги. Ние проявяваме разбиране, че не всеки посетител на нашия уебсайт иска това. Следователно ние обработваме вашите данни чрез тези услуги от трети страни единствено ако ни дадете съгласието си за това.
Въз основа на вашето предварително доброволно съгласие можем да ви изпращаме целеви реклами и извън нашите уебсайтове чрез рекламните канали на изброените по-долу доставчици на онлайн реклама, но само ако вече сте регистрирани при тези доставчици или използвате техните услуги („съвпадение на клиентски данни“ или „“Customer Match“). За тази цел използваме вашите лични данни по криптиран начин, за да ги съпоставим с клиентската база данни на съответните доставчици. Използват се обаче само данни, които са били анонимизирани чрез процес на криптиране, което означава, че доставчиците, които все още не са знаели за вашите данни, никога няма да ги получат. Това се гарантира от факта, че преди данните ви да бъдат предадени на доставчиците, ние криптираме данните с помощта на хеш процедура, в резултат на което се получава необратим символен низ („хеш стойност“), който не позволява да се правят каквито и да било заключения за данните ви. Само тази хеш стойност се предава на доставчиците. Доставчиците криптират своите данни, като използват същия метод. След това сравняваме хеш стойността с хеш стойностите на доставчиците. Ако тя съвпадне с хеш стойността на един или повече доставчици, можем да сме сигурни, че вече използвате услугите на съответния доставчик и че следователно можем да ви изпращаме целеви реклами чрез техните рекламни канали.
За да можем да ви предложим такива реклами чрез външни доставчици на онлайн реклама, в допълнение към данните, обработвани по време на посещението ви на нашия уебсайт, могат да бъдат обработени следните категории данни:
- имейл адрес
- телефонен номер
- имена
- фамилни имена
- държава
- пощенски код
- поведение при пазаруване и любими продукти
Всички ваши съгласия за обработка на вашите данни от услуги в рамките на ЕС или ЕИП, или в държави, за които има валидно решение на ЕС относно адекватното ниво на защита според чл. 45 ОРЗД, се основават на член 6, ал. 1, б ."а" ОРЗД. Това гарантира адекватно ниво на защита на данните въз основа на решение на Европейската комисия.
За САЩ, Европейската комисия публикува относно адекватното ниво на защита на 10.07.2023 г. Съгласно "Новата рамка за защита на личните данни между ЕС и САЩ (EU-US DPF)" предаването на данни на онези доставчици на услуги в САЩ, които са сертифицирани по "Програмата за защита на данните" (Data Privacy Framework)", е адекватно
Вашето съгласие за обработка на вашите данни от услуги, които обработват данните ви в държави извън ЕС или ЕИП, за които не съществува такова решение за адекватност, или от доставчици на услуги от САЩ, които (все още) не са сертифицирани в съответствие с "Програмата за защита на личните данни (DPF)", се основава на чл. 6, ал.1, буква "а" във връзка с чл. 49, ал. 1, б. "а" ОРЗД (изключения за определени случаи). Вашите права във връзка с обработката на данните ви в такива случаи не могат да бъдат гарантирани, което изрично посочваме преди да дадете съгласието си.
Последващи услуги от трети страни могат да бъдат активирани на нашите уебсайтове с вашето предварително съгласие със съответните, технически ненужни бисквитки. Можете да разберете кои от тези услуги са налични за избор за www.3djake.bg директно, когато давате съгласието си в нашия "банер за поверителност".
Услуга | Описание | Продължителност на съхранение (максимум) | Място на обработка | Правно основание за трансфер на данни | Доставчик на услуги и информация за поверителността на доставчика |
Adform | Измерване на успеха и оптимизиране на онлайн рекламата | 180 дни | ЕС/ЕИП, САЩ | Обработка на личните данни в съответствие с чл. 28 ОРЗД | Adform A/S |
Adform | Измерване на успеха и оптимизиране на онлайн рекламата | 180 дни | ЕС/ЕИП, САЩ | Обработка на личните данни в съответствие с чл. 28 ОРЗД | Virtual Minds GmbH |
AdUp | Създаване на персонализирани рекламни предложения | 12 месеца | ЕС/ЕИП, САЩ | Обработка на личните данни в съответствие с чл. 28 ОРЗД | Axel Springer Teaser Ad GmbH |
AWIN | Насочено показване на онлайн реклама | 30 дни | ЕС/ЕИП | Съвместна отговорност съгласно чл. 26 от ОРЗД при сключване на споразумение за съвместна отговорност. Доставчикът е точката за контакт за упражняване на правата съгласно чл. 15-20 ОРЗДД | AWIN AG |
Brevo | Анализ и статистическа оценка на уебсайта | 24 месеца | ЕС/ЕИП | Обработка на лични данни съгласно чл.28 ОРЗД | SendinBlue GmbH |
Clarity | Анализ и статистически анализ на уебсайта | 12 месеца | ЕС/ЕИП, САЩ | Обработка на личните данни в съответствие с чл. 28 ОРЗД чрез сертифициране на доставчиците на услуги в съответствие с ''Новата рамка за защита на личните данни между ЕС и САЩ (EU-US DPF)" | Microsoft Corporation |
creativecdn.com | Създаване на персонализирани рекламни предложения | 12 месеца | ЕС/ЕИП | Съвместна отговорност съгласно чл. 26 ОРЗД при сключване на споразумение за съвместна отговорност. Доставчикът е точката за контакт за упражняване на правата съгласно чл. 15-20 ОРЗД | RTB House S.A. |
Criteo | Създаване на персонализирани рекламни предложения | 13 месеца | ЕС/ЕИП | Съвместна отговорност съгласно чл. 26 от ОРЗД при сключване на споразумение за съвместна отговорност. Доставчикът е точката за контакт за упражняване на правата съгласно чл. 15-20 ОРЗД | Criteo SA |
Floodlight | Измерване на успеха и оптимизиране на онлайн рекламата (Доставчикът може да използва събраните данни, за да контекстуализира и персонализира рекламите на собствената си рекламна мрежа, особено ако сте влезли в съществуващ акаунт на услугата) | 2 години | ЕС/ЕИП, САЩ | Обработка на личните данни в съответствие с чл. 28 ОРЗД чрез сертифициране на доставчиците на услуги в съответствие с ''Новата рамка за защита на личните данни между ЕС и САЩ (EU-US DPF)" | Google Ireland Limited |
Freshchat | Опция за контакт за обслужване на клиенти чрез чат. | 400 дни | ЕС/ЕИП, САЩ | Обработка на личните данни в съответствие с чл. 28 ОРЗД чрез сертифициране на доставчика на услуги в съответствие с програмата Data Privacy Framework (DPF) | Freshworks Inc. |
Freshdesk | Опция за контакт за обслужване на клиенти по телефона. | 400 дни | ЕС/ЕИП, САЩ | Обработка на личните данни в съответствие с чл. 28 ОРЗД чрез сертифициране на доставчика на услуги в съответствие с програмата Data Privacy Framework (DPF) | Freshworks Inc. |
Meta Pixel | Измерване на успеха и оптимизиране на онлайн рекламата (Доставчикът може да използва събраните данни, за да контекстуализира и персонализира рекламите на собствената си рекламна мрежа, особено ако сте влезли в съществуващ акаунт на услугата) | 3 месеца | ЕС/ЕИП, САЩ | Съвместна отговорност съгласно чл. 26 от ОРЗД при сключване на споразумение за съвместна отговорност чрез сертифициране на доставчика на услуги в съответствие с Програмата за защита на личните данни (DPF). Доставчикът е точката за контакт за упражняване на правата съгласно чл. 15-20 ОРЗД | Meta Platforms Ireland Limited |
Flashtalking | Насочено показване на онлайн реклама | 60 месеца | ЕС/ЕИП | Обработка на лични данни съгласно чл.28 ОРЗД | Simplicity Marketing Ltd |
Google Ads | Целенасочено показване на онлайн реклама (Доставчикът може да използва събраните данни, за да контекстуализира и персонализира рекламите на собствената си рекламна мрежа, особено ако сте влезли в съществуващ акаунт в услугата) | 3 месеца | ЕС/ЕИП, САЩ | Обработка на личните данни в съответствие с чл. 28 ОРЗД чрез сертифициране на доставчиците на услуги в съответствие с "Новата рамка за защита на личните данни между ЕС и САЩ (EU-US DPF)". | Google Ireland Limited |
Google Analytics | Анализ и статистическа оценка на уебсайта (в настройките за защита на данните, по-специално деактивиране на сигналите на Google, идентификатора на потребителя, персонализираните реклами, споделянето на данни за продукти и услуги на Google, както и ограничаване на събирането на данни за местоположението и устройствата до отделни региони) | Mаксимум 14 месеца | ЕС/ЕИП, САЩ | Обработка на личните данни в съответствие с чл. 28 ОРЗД чрез сертифициране на доставчиците на услуги в съответствие с "Новата рамка за защита на личните данни между ЕС и САЩ (EU-US DPF)". | Google Ireland Limited |
Клиентски отзиви от Google | Възможност за участие в проучвания | 90 дни | ЕС/ЕИП, САЩ | Обработка на личните данни в съответствие с чл. 28 ОРЗД и сертифициране на доставчиците на услуги в съответствие с "Новата рамка за защита на личните данни между ЕС и САЩ (EU-US DPF)" | Google Ireland Limited |
Google Consent Mode (режи м на съгласие) | Интерфейс за правно ефективно съгласие на доставчика в съответствие със Закона за цифровите пазари за всички негови услуги с маркетингови и рекламни услуги. Реализиран в основната версия, според която в случай на отказ не се предават данни на доставчика. | 14 месеца | ЕС/ЕИП, САЩ | Обработка на личните данни в съответствие с чл. 28 ОРЗД чрез сертифициране на доставчика на услуги в съответствие с програмата Data Privacy Framework (DPF) | Google Ireland Limited |
Google Tag Manager | Интеграция на Google Tag Manager за лесно презареждане на услугите | 24 месеца | ЕС/ЕИП, САЩ | Пбработка на личните данни в съответствие с чл. 28 ОРЗД чрез ''Новата рамка за защита на личните данни между ЕС и САЩ (EU-US DPF)" | Google Ireland Limited |
Hotjar | Оптимизиране на нашата онлайн оферта и представяне на уебсайт | 12 месеца | ЕС/ЕИП | Обработка на лични данни съгласно чл.28 ОРЗД | Hotjar Ltd. |
Hubspot | Оптимизиране на нашата онлайн оферта | 6 месеца | ЕС/ЕИП, САЩ | Обработка на личните данни в съответствие с чл. 28 ОРЗД чрез ''Новата рамка за защита на личните данни между ЕС и САЩ (EU-US DPF)" | HubSpot, Inc. |
Microsoft Advertising | Целенасочено показване на онлайн реклама (Доставчикът може да използва събраните данни, за да контекстуализира и персонализира рекламите на собствената си рекламна мрежа, особено ако сте влезли в съществуващ акаунт в услугата) | 13 месеца | ЕС/ЕИП, САЩ | Обработка на личните данни в съответствие с чл. 28 ОРЗД чрез ''Новата рамка за защита на личните данни между ЕС и САЩ (EU-US DPF)" | Microsoft Corporation |
Omniconvert | Оптимизиране на нашите онлайн услуги и показване на уебсайта | 6 месеца | ЕС/ЕИП | Обработка на лични данни съгласно чл.28 ОРЗД | Omniconvert S.R.L. |
Printerest Tag | Измерване на успеха и насочване на онлайн рекламата | 180 дни | ЕС/ЕИП | Обработка на лични данни съгласно чл.28 ОРЗД | Pinterest Inc. |
Sovendus | Въвеждане и измерване на ефективността на офертите за ваучери от Sovendu | 30 дни | ЕС/ЕИП | Съвместна отговорност съгласно чл. 26 ОРЗД. И двете страни са точка за контакт за упражняване на правата по чл.15-20 ОРЗД. | Sovendus GmbH |
TikTok Pixel | Измерване на успеха и оптимизиране на онлайн рекламата (Доставчикът може да използва събраните данни за контекстуализиране и персонализиране на рекламите на собствената си рекламна мрежа, особено ако сте влезли в съществуващ акаунт в услугата) | 13 месеца | ЕС/ЕИП, Малайзия, САЩ, Сингапур | Съвместна отговорност съгласно чл. 26 ОРЗД при сключване на Споразумение за съвместна отговорност, включващо окончателните стандартни клаузи за защита на данните съгласно чл. 46, ал. 3, б. "а" ОРЗД. Доставчикът е точката за контакт за упражняване на правата съгласно чл.15-20 ОРЗД. | TikTok Technology Limited |
twiago | Оптимизиране на нашата онлайн оферта | 30 дни | ЕС/ЕИП | Обработка на лични данни съгласно чл.28 ОРЗД | twiago GmbH |
uptain | Създаване на персонализирани реклами и оферти за услуги | 12 месеца | ЕС/ЕИП | Обработка на лични данни съгласно чл.28 ОРЗД | uptain GmbH |
Vimeo | Възпроизвеждане на видео услуги на Vimeo | 24 месеца | САЩ | Обработка на личните данни в съответствие с чл. 28 ОРЗД чрез сертифициране на доставчика на услуги в съответствие с програмата Data Privacy Framework (DPF) | Vimeo LLC |
YouTube | Възпроизвеждане на видео услуги в YouTube (Услугата се изпълнява в "разширен режим на защита на данните", който изключва "проследяване" от страна на доставчика и предава само абсолютно необходимите данни за възпроизвеждане на видеоклипове.). | 24 месеца | ЕС/ЕИП, САЩ | Обработка на личните данни в съответствие с чл. 28 ОРЗД чрез ''Новата рамка за защита на личните данни между ЕС и САЩ (EU-US DPF)" | Google Ireland Limited |
Zemanta | Оптимизиране на нашите рекламни кампании | 3 месеца | ЕС/ЕИП, САЩ | Съвместна отговорност съгласно чл. 26 ОРЗД чрез сертифициране на доставчика на услуги в съответствие с програмата Data Privacy Framework (DPF). И двете страни са точка за контакт за упражняване на правата по чл.15-20 ОРЗД. | Outbrain Inc. |
Можем да ви изпращаме таргетирани реклами чрез каналите на следните доставчици на онлайн реклама, при условие че получим вашето предварително доброволно съгласие, след като бъде извършен успешен „подбор на клиентски данни“.
Услуга | Място на обработка | Информация за доставчика и защитата на данните на доставчика |
Criteo audience match | ЕС/ЕИП | Criteo (Criteo SA) |
Google Customer Match | ЕС/ЕИП, САЩ | Google (Google Ireland Limited) |
LinkedIn Matched Audiences | ЕС/ЕИП, САЩ | LinkedIn (LinkedIn Ireland Unlimited Company) |
Meta Custom Audiences | ЕС/ЕИП, САЩ | Мета (Meta Platforms Ireland Limited) |
Microsoft Customer Match | ЕС/ЕИП, САЩ | Bing (Microsoft Corporation) |
Pinterest customer list | ЕС/ЕИП | Pinterest (Pinterest Europe Ltd.) |
TikTok Custom Audience | ЕС/ЕИП, САЩ, Малайзия,Сингапур | TikTok (TikTok Technology Limited) |
Технология за измами с кликване и откриване на ботове
Ако стигнете до нашия уебсайт, като щракнете върху реклами в търсачките, можем да използваме услуги за анализиране и предотвратяване на „измама с кликване“. Измами с кликвания възникват, когато кликванията върху реклами се генерират от автоматизирани инструменти или когато е малко вероятно няколко кликвания върху реклами да бъдат водени от истински интерес.
Услуга | Описание | Продължителност на съхранение | Място на обработка | Правно основание за обработката и предаването на данни | Доставчик на услуги и информация за поверителността на доставчика |
Ads Defender | Анализ на кликвания в Google Ads, предаване на IP адреса на Google Ireland Limited при съмнение за измама с кликвания | 365 дни | ЕС/ЕИП | Предимно легитимни интереси (чл. 6, ал. 1, б. "е" ОРЗД; можете да подадете своето възражение срещу обработката в съответствие с чл. 21 ОРЗД тук под формата на „отказ“), обработка на поръчката в съответствие с чл. 28 ОРЗД | Hurra Communications GmbH |
Ако нашата защитна стена разпознае подозрително поведение при кликване въз основа на предварително зададени параметри и не може да изключи потенциална атака срещу нашите системи, си запазваме правото да извършим автоматична вътрешна проверка с captcha. Автентичността на вашето запитване се проверява чрез решаване на прост картинен пъзел. Това се извършва, без да се предават данни на трети страни. Това е оправдано от нашия първостепенен легитимен интерес по отношение на сигурността на нашите системи по член 6, ал. 1, б. "е" ОРЗД.
2) Какви данни обработваме, ако се абонирате за нашите рекламни канали?
E-Mail-Newsletter
За да се абонирате за нашия имейл бюлетин, следните категории данни могат да бъдат обработвани в допълнение към данните, обработени по време на посещението на нашия уебсайт:
- имейл адрес
- продукти, съответстващи на личния ви избор
Тези данни се обработват въз основа на вашето доброволно съгласие (чл. 6, ал. 1, б. "а" ОРЗД). Можете да оттеглите това съгласие по всяко време, като прекратите абонамента, използвайки връзката, предоставена във всеки бюлетин или чрез съществуващия си клиентски акаунт, като обработването на данни, извършено до момента на оттеглянето, остава оправдано. Не сте задължени да предоставяте тези данни, но ние не можем да ви осигурим абонамент за бюлетин без тези данни.
За да изпратим нашия имейл бюлетин, може да се наложи да предадем вашите данни на следните получатели:
Доставчик на услуги и информация за защита на данните на доставчика | Описание | Място на обработка | Правни основания за предаване на данни |
Amazon Web Services EMEA SARL | Изпращане на бюлетин по имейл | ЕС/ЕИП | Обработка на данни съгласно чл.28 ОРЗД |
SendinBlue GmbH | Изпращане на бюлетин по имейл | ЕС/ЕИП | Обработка на данни съгласно чл.28 ОРЗД |
3) Какви данни обработваме, когато се свържете с нас?
Ако се свържете с нас, следните категории лични данни могат да бъдат обработени в допълнение към данните, обработени по време на вашето посещение на нашия уебсайт:
- име
- данни за контакт
- имейл адрес
- телефонен номер
- всякакви данни за поръчка
- данни за кореспонденция, включително всички данни, които ни предоставяте по време на комуникация
Ние обработваме тези данни за следните цели:
- Обработване на запитвания на клиенти, обслужване на клиенти и други услуги за поддръжка на клиенти чрез електронна поща, чат или телефон
Тези категории данни се обработват до степента, необходима във всеки отделен случай. Обработването на тези данни е обосновано от нашия основен легитимен интерес за ефективен и задоволителен процес на комуникация (чл. 6, ал. 1, б. "е" ОРЗД).
С тази цел може да се наложи да предадем вашите данни на следните получатели:
Доставчик на услуги и информация за защита на данните на доставчика | Описание | Място на обработка | Правни основания за предаване на данни |
Freshworks Inc. | Запитвания на клиенти и обслужване на клиенти по имейл или чат | ЕС/ЕИП, понякога САЩ, ако се свържете с нас чрез платформи за социални медии | Обработка на данни в съответствие с чл. 28 ОРЗД чрез сертифициране на доставчика на услуги в съответствие с програмата Data Privacy Framework (DPF) |
CallOne GmbH | Запитвания от клиенти и обслужване на клиенти по телефона | ЕС/ЕИП | Обработка на данни в съответствие с чл. 28 ОРЗД |
4) Какви данни обработваме, когато използвате нашия уеб магазин?
Ако използвате нашия уеб магазин, следните категории данни могат да бъдат обработвани в допълнение към данните, обработени по време на вашето посещение на нашия уебсайт:
- име
- данни за контакт
- адрес за фактуриране и доставка
- имейл адрес
- телефонен номер
- данни за поръчка и доставка
- данни за сметка и плащане
- подаден клиентски номер
- данни, които въвеждате чрез формата за контакт
- данни за кореспонденция, включително всички данни, които ни съобщавате във връзка с поръчката
- дата на раждане (в случай на законово изисквано доказателство за възраст)
Ние обработваме тези данни за следните цели:
- обработка на всички договорни отношения с Вас
- прехвърляне на поръчка към доставчика на платежни услуги
- пускане в експлоатация на услуги за доставка или спедиция
- комуникация за обработка на поръчки
- законно изискуемо съхранение по смисъла на § 132 BAO (Федерален данъчен кодекс)
- законово разрешена директна реклама (например: изпращане по пощата, изпращане по електронна поща, анкети за удовлетвореност, поздравителни писма, статистически оценки); Бихме искали изрично да Ви информираме, че можете да възразите срещу обработването на Вашите данни за целите на директния маркетинг
- Законно изисквани уведомления във връзка с безопасността на продуктите
- предотвратяване и разследване на случаи или опити за измама
- предявяване и защита на правни искове
Обработката на тези категории данни се извършва до степен, която е необходима и се изисква за изпълнението на договора (член 6, параграф 1, буква "б") от ОРЗД), за изпълнението на нашите законови задължения (член 6, параграф 1, буква "в") от ОРЗД) или е оправдана от нашия първостепенен легитимен интерес за успешното осъществяване на нашата търговска дейност (член 6, параграф 1, буква "е") от ОРЗД).
За да използваме нашия уеб магазин, може да се наложи да предадем вашите данни на следните категории от получатели, когато е необходимо:
Доставчик на услуги и информация за защита на данните на доставчика | Описание | Място на обработка | Правни основания за обработка и предаване на данни |
Компании за кредитни карти, банки, доставчици на платежни услуги | Обработка на плащания по поръчки | Обикновено ЕС/ЕИП – но също и трети страни в изключителни случаи | Изпълнение на договора (чл. 6, ал.1, буква "б" ОРЗД). Ако получателят е в трета държава без валидно решение за адекватност – чл. 49, ал.1, буква "б" и "д" ОРЗД |
Dоставчик на логистични услуги (Информация за защита на данните според уебсайта на избрания доставчик) |
Tранспортиране и доставка на поръчки | Обикновено ЕС/ЕИП – но също и трети страни в изключителни случаи | Изпълнение на договора (чл. 6, ал.1, буква "б" ОРЗД). Ако получателят е в трета държава без валидно решение за адекватност – чл. 49, ал.1, буква "б" и "д" ОРЗД |
Доставчик на услуги за дропшипинг (Информация за защита на данните според уебсайта на избрания доставчик) |
Изпълнение на поръчки за продукти, които не са на склад и прехвърляне към доставчици на логистични услуги за транспорт | Обикновено ЕС/ЕИП – но също и трети страни в изключителни случаи | Изпълнение на договора (чл. 6, ал.1, буква "б" ОРЗД). Ако получателят е в трета държава без валидно решение за адекватност – чл. 49, ал.1, буква "б" и "д" ОРЗД |
Доставчик на услуги за събиране на взиманията (Информация за защита на данните в съответствие с уебсайта на съответния доставчик на услуги) | При необходимост: Събиране на неизплатени задължения | Обикновено ЕС/ЕИП - но по изключение и трети страни | Легитимни законни интереси (чл, 6, ал.1, буква "е" ОРЗД). Ако получателите са в трета държава без валидно решение за адекватност - чл. 49, ал. 1, б. "д" ОРЗД |
Amazon Web Services EMEA SARL | Изпращане на автоматизирани имейли | ЕС/ЕИП | Легитимни законни интереси (чл. 6, ал 1, буква "е" ОРЗД), обработка на данните в съответствие с член 28 ОРЗД |
Клиентски профил
Освен това имате възможност по желание да се регистрирате за клиентски профил. Ако направите това, следните категории от вашите данни също могат да бъдат обработени:
- история на поръчките и списъци с желания
- данни за продуктите (ревюта, препоръки, въпроси и отговори за продукти)
- клиентски номер
- сегментиране на клиентите
Ние обработваме тези данни за следните цели:
- съхранение на вашата информация в клиентския профил, включително публикуване на вашите оценки, препоръки, въпроси и отговори за продукти, доколкото правите това сами
- извършване на сегментиране на клиенти с цел предлагане на всякакви отстъпки
Тези данни се обработват въз основа на вашето доброволно съгласие (чл. 6, ал. 1, буква "а" ОРЗД),което е оправдано от нашия първостепенен легитимен интерес за оценка или доклади за опита с нашите продукти, както и за сегментиране на клиентите (чл. 6, ал. 1, б "е" ОРЗД). Можете да оттеглите вашето съгласие за съхраняване на клиентски профил по всяко време, като обработването на данни, извършено до момента на оттеглянето, остава оправдано. За да изтриете клиентския си профил и всички лични данни, съхранявани в него, можете да изберете опцията от менюто "Изтриване на моя клиентски профил" в клиентския си профил. Не се изисква да се регистрирате за клиентски профил, но ние не можем да ви предоставим споменатите допълнителни услуги без клиентски профил.
Във връзка с доклади за натрупан опит или въпроси и отговори за продукти, може да бъдем законово задължени от Акт за цифровите услуги на ЕС да се свържем с вас поради ограничение на предоставеното от вас съдържание (член 6, параграф 1, буква „в“ от ОРЗД).
Мрежа за ваучери Sovendus
На основание на вашето предварително доброволно съгласие (чл. 6, ал. 1, т. "а" ОРЗД) чрез нашия "банер за бисквитки" (вж. абзац 1 за повече информация) в услугата на трета страна "Sovendus" можем да ви показваме оферти от мрежата за ваучери Sovendus след завършване на поръчка. За тази цел псевдонимизираната и криптирана хеш стойност на вашия имейл адрес и вашия IP адрес се предават на Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Deutschland (правно основание Sovendus: чл. 6, ал. 1, т. "е" ОРЗД). Псевдонимизираната хеш стойност на вашия имейл адрес се използва от Sovendus, за да вземе предвид евентуално възражение срещу реклама (чл. 21, ал. 3, чл. 6, ал. 1, т. "в" ОРЗД). IP адресът се използва от Sovendus изключително за целите на сигурността на данните и обикновено се анонимизира след седем дни (чл. 6, ал. 1, т. "е" ОРЗД). Освен това, за целите на фактурирането между нас и Sovendus, номерът на поръчката, стойността на поръчката с валута, идентификаторът на сесията, ваучер кода и времевият печат се предават на Sovendus в псевдонимизирана форма (чл. 6, ал. 1, т. "е" ОРЗД). Ако желаете да се възползвате от оферта за ваучер от Sovendus, ако няма рекламни възражения срещу вашия имейл адрес и ако кликнете върху банера за ваучер, който се показва само в този случай, ние ще предадем на Sovendus в криптирана форма и вашето име, пощенски код, държава и имейл адрес, за да подготвим вашия ваучер (чл. 6, ал. 1, т. "б", т. "е" ОРЗД). За допълнителна информация относно обработката на вашите данни от Sovendus, можете да се запознаете с политиката за поверителност на Sovendus.
5) Кои данни обработваме, ако имате бизнес отношения с нас?
Ако влезете в бизнес отношения с нас като бизнес партньор или доставчик, може да обработваме следните категории ваши данни:
- име
- фирмени данни
- данни за контакт
- имейл адрес
- телефонен номер
- бизнес данни, данни за поръчка, доставка и фактуриране
- данни за кореспонденция, включително всички данни, които ни съобщавате във връзка с нашите бизнес отношения
Ние обработваме тези данни за следните цели:
- Започване, поддържане и обработка на всички наши бизнес отношения с вас (например преддоговорни задължения, фактуриране на услуги, изпращане на документи, комуникация за обработка на договора)
- Законно изискуемо съхранение по смисъла на § 132 BAO (Федерален данъчен кодекс)
- Вътрешно администриране и управление на нашите бизнес отношения до необходимата степен (например обработка на вашия бизнес казус, препращане на бизнес казуси до различни отдели, архивиране на файлове, цели за архивиране, кореспонденция с вас)
- Предявяване и защита на правни искове
Обработката на тези категории данни се извършва във всеки отделен случай до необходимата степен. Ако не ни предоставите тези данни, за съжаление няма да можем да обработим вашия бизнес казус.
Обработката на тези данни е необходима за изпълнение на договора на нашите бизнес отношения (чл. 6, ал. 1, буква "б" ОЗРД), необходимо е за изпълнението на нашите правни задължения във връзка със сроковете за съхранение (чл. 6, ал. 1, буква "в" ОЗРД) или е оправдано от нашия първостепенен легитимен интерес за гладкото функциониране на нашия бизнес (чл. 6, ал. 1, буква "е" ОРЗД).
6) Колко дълго ще се съхраняват вашите данни?
Ние съхраняваме вашите данни само толкова дълго, колкото е необходимо за целите, за които сме ги събрали. В този контекст трябва да се вземат предвид законовите задължения за съхранение (например поради данъчни причини, договори, данни за поръчки или други документи от договорни отношения трябва да се съхраняват за период от седем години (§ 132 BAO (Федерален данъчен кодекс)). Името, адресът, закупената стока и датата на покупката се съхраняват до изтичане на срока на отговорност за продукта (10 години съгласно § 13 PHG (Закона за защита на потребителите).В обосновани индивидуални случаи, например за отстояване и защита срещу правни искове, ние също можем да съхраняваме вашите данни до 30 години след края на бизнес отношенията.
Съхраняваме данните, които обработваме в процеса на осъществяване на контакт с вас, за срок до три години от момента, в който за последен път сте се свързали с нас.
7) Събиране на данни от други източници (чл.14 ОРЗД)
Данни от други източници се събират само ако желаете да влезете в бизнес отношения с нас като партньор или доставчик в съответствие с точка 5. Естествено, може да се наложи да се направи проучване на бизнес партньора. Това се прави само доколкото е необходимо. В този контекст данните могат да бъдат извличани и обработвани от следните източници:
Източник | Обществени? | Засегнати данни | Цел/Обосновка |
Уебсайт на компанията | да | Данни за контакт/структура | Контакт за бизнес цели |
Изпълнител | не | Име, адрес, тел. | Изпълнение на договора, доставка |
8) Провежда ли се автоматизирано вземане на решения или профилиране (чл. 13, ал. 2, б. "е" ОРЗД)?
На нашия уебсайт няма автоматизирано вземане на решения. В хода на процеса на поръчка обаче е възможно съответният доставчик на платежни услуги да използва профилиране за откриване на измами.
9) Какви права имате по отношение на обработката на данни?
Бихме искали да Ви информираме, че при условие че са изпълнени законовите изисквания за това, вие разполагате със следните права:
- да поискате информация кои от вашите данни се обработват от нас (чл. 15 ОРЗД)
- корекция или попълване на неверни или непълни данни, отнасящи се до вас (чл. 16 ОРЗД)
- изтриване на вашите данни (чл. 17 ОЗРД), при условие че няма противоречиви изисквания за запазване
- ограничаване на обработката на вашите данни (чл. 18 ОЗРД)
- преносимост на данните - получаване на предоставените от вас данни в структуриран, широко използван и пригоден за машинно четене формат (чл. 20 ОРЗД)
- да възразите срещу обработването на вашите данни въз основа на член 6, ал. 1, б. "д" или б. "е" (член 21 ОЗРД). Това се отнася по-специално за обработката на вашите данни за рекламни цели
Ако обработваме вашите данни въз основа на вашето съгласие, имате право да оттеглите това съгласие по всяко време. Това не засяга законосъобразността на обработването на данни, което е извършено до този момент (член 7 (3) ОРЗД).
Ако смятате, че вашето право на законосъобразно обработване на данни е нарушено, моля, свържете се с нас. Ще се постараем да отговори на вашето запитване незабавно, но най-късно в рамките на законоустановения срок от един месец. Също така винаги имате право да подадете жалба до надзорния орган, отговарящ за въпросите относно защитата на данните.
10) Кой е отговорен и как можете да се свържете с нас?
Отговорното лице по смисъла на чл. 4 Z 7 ОРЗД е:
niceshops GmbH
Saaz 99
8341 Paldau
Австрия
bulgaria@equusvitalis.com
Изпълнителен директор: Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler
Съвместна отговорност в рамките на niceshops Group или възложена от нея обработка и упражняване на вашите права
Този уебсайт се управлява от niceshops Group, австрийска компания за електронна търговия, специализирана в разработването на онлайн магазини в различни продуктови сегменти.
Операциите по обработване на данни, описани в настоящата декларация за поверителност, могат да бъдат извършвани
- под съвместна отговорност съгласно чл. 26 ОРЗД в рамките на niceshops Group (ако е приложимо, с удоволствие ще ви предоставим основното съдържание на съответното споразумение при поискване)
или
- под формата на поръчана обработка съгласно чл. 28 ОРЗД с niceshops Group като обработващ
Във всеки случай обаче можете да отстоявате правата си пред всички страни.
Данните за контакт с длъжностното лице по защита на данните на niceshops Group са:
Имейл: privacy@niceshops.com
Пощенски адрес: niceshops GmbH, За: Data Protection Officer, Annenstraße 23, 8020 Graz, Austria.
За лицата и институциите от Обединеното кралство е назначен представител по въпросите на защитата на данните на niceshops Group в съответствие с член 27 от Общия регламент за защита на данните на Обединеното кралство (ОРЗД на Обединеното кралство). Данните за контакт на нашия представител са:
Електронна поща: info@rgdp.co.uk
Пощенски адрес: RGDP LLP, Level 2, One Edinburgh Quay, 133 Fountainbridge, Edinburgh, EH3 9QG, Scotland.
Когато се свързвате с нашия представител, моля, посочете "niceshops / www.equusvitalis.bg" в полето за тема за бързо разпределяне на вашето запитване.
Всяко използване на тази декларация за защита на данните или дори на части от нея без съгласието на автора представлява нарушение на авторските права.