Правила за повелителност

Политика за поверителност и защита на личните данни

1. Администратор на лични данни

Администратор на лични данни е:

VPrism Ltd.
ЕИК: 208714604
Адрес: България, гр. Враца, ул. „Спас Соколов“ № 9, ет. 2
Имейл: InfoVPrism@gmail.com
Телефон: 0876517440

Този търговец определя целите и средствата за обработване на лични данни, свързани с дейността на електронния магазин.

2. Какви лични данни обработваме

В зависимост от начина, по който използвате сайта, можем да обработваме следните категории лични данни:

  • имена;

  • имейл адрес;

  • телефонен номер;

  • адрес за доставка или данни за офис/автомат на куриер;

  • данни за направени поръчки;

  • данни за плащания в обем, необходим за обработката им;

  • информация за клиентски профил;

  • IP адрес;

  • данни от бисквитки и сходни технологии;

  • информация от ревюта и оценки;

  • информация, въведена в форми за контакт;

  • данни, свързани с маркетингови взаимодействия;

  • техническа информация за устройство, сесия и използване на сайта.

3. Цели на обработването

Личните данни се обработват за следните цели:

  • създаване и поддръжка на клиентски профили;

  • приемане, обработване и изпълнение на поръчки;

  • организация на доставка;

  • комуникация с клиенти по повод поръчки, рекламации, запитвания и връщания;

  • изпълнение на законови счетоводни и данъчни задължения;

  • защита и упражняване на правни претенции;

  • анализ на трафика и поведението на потребителите;

  • маркетинг, ремаркетинг и измерване на рекламни кампании;

  • подобряване на клиентското обслужване и функционалността на сайта;

  • предотвратяване на злоупотреби и поддържане на сигурността на магазина.

GDPR изисква администраторът да посочи целите на обработването и съответните правни основания за тях.

4. Правни основания за обработване

Обработването на лични данни се извършва на едно или повече от следните основания:

  • изпълнение на договор или предприемане на стъпки преди сключване на договор;

  • изпълнение на законово задължение;

  • съгласие на субекта на данни, когато това е необходимо;

  • легитимен интерес на администратора, когато това е допустимо и след необходимата преценка на интересите.

Тези основания произтичат от GDPR.

5. Получатели и категории получатели на данни

За целите, описани в тази политика, личните данни могат да бъдат предоставяни на следните категории получатели:

  • Shopify – платформа за управление на електронния магазин и поръчките;

  • GoDaddy – доставчик, свързан с домейн и/или инфраструктурни услуги според предоставената от теб информация;

  • Еконт и Спиди – за осъществяване на доставките;

  • външен лицензиран платежен оператор – за обработка на плащания с карта;

  • Google Analytics – за аналитични цели;

  • Meta / Facebook Pixel – за рекламно измерване и ремаркетинг;

  • Meta Conversions API – ако е активиран в магазина;

  • Google Ads – за рекламни и конверсионни цели;

  • TikTok Pixel – за маркетингови и рекламни цели;

  • счетоводни, правни, ИТ и технически консултанти, когато това е необходимо;

  • държавни органи, когато предоставянето на данни е изискуемо по закон.

Тъй като посочи, че използваш рекламни и аналитични инструменти, включително GA, Facebook Pixel, Meta Conversions API, Google Ads и TikTok Pixel, те са включени като получатели/интеграции по политиката.

6. Данни от чатбот

По твоя информация Chatty не съхранява чат история и клиентски данни. Текстът по-долу е формулиран съобразно това:

При използване на чатбот функционалност сайтът може да обработва данни, въведени в рамките на текущата сесия, единствено доколкото това е необходимо за предоставяне на отговор или техническо обслужване. Според декларираната от търговеца конфигурация чатботът не се използва за дългосрочно съхранение на чат история и клиентски данни.

7. Маркетинг и бюлетини

По твоя информация маркетинговите имейли се изпращат чрез Shopify, а не чрез отделна външна платформа като Mailchimp, Klaviyo или Brevo.

Личните данни могат да се използват за:

  • изпращане на маркетингови съобщения;

  • информация за продукти, промоции и кампании;

  • автоматизирани съобщения, свързани с количка, интерес към продукти или клиентско взаимодействие, когато това е конфигурирано в платформата.

Когато обработването за маркетингови цели се основава на съгласие, същото може да бъде оттеглено по всяко време. Отписването може да се извърши чрез линк в съобщението или чрез контакт на InfoVPrism@gmail.com.

8. Срокове за съхранение

По твоя изрична инструкция желаеш данните да се съхраняват максимално дълго. В правен смисъл това не може да се формулира като безсрочно и неограничено, защото GDPR изисква данните да се пазят за срок, който е необходим за целите на обработването. Затова правилната юридическа формулировка е следната:

Личните данни се съхраняват за срок, необходим за изпълнение на целите, за които са събрани, както и за по-дълъг срок, когато това се изисква или допуска от приложимото законодателство, необходимо е за защита на законните интереси на търговеца или за установяване, упражняване или защита на правни претенции. GDPR изисква информация и за сроковете за съхранение или критериите за определянето им.

Ориентировъчно:

  • данни за поръчки и счетоводни документи – за сроковете, предвидени в приложимото данъчно, счетоводно и търговско законодателство;

  • данни за клиентски профили – до изтриване на профила или до изтичане на разумен период на неактивност, освен ако е налице основание за по-дълго съхранение;

  • маркетингови данни – до оттегляне на съгласието, възражение или отпадане на основанието;

  • ревюта – докато са релевантни за функционирането на магазина, освен ако не бъдат свалени по закон, по искане на лицето или по решение на търговеца;

  • технически логове и аналитични данни – за срок, определен от съответната система, настройка или законна необходимост.

9. Права на субектите на данни

Всяко лице има право:

  • на достъп до личните си данни;

  • на коригиране на неточни или непълни данни;

  • на изтриване;

  • на ограничаване на обработването;

  • на възражение срещу обработване, основано на легитимен интерес;

  • на преносимост на данните, когато е приложимо;

  • да оттегли съгласието си по всяко време, когато обработването се основава на съгласие;

  • да подаде жалба до компетентния надзорен орган.

Тези права произтичат пряко от GDPR.

10. Сигурност

Търговецът прилага подходящи технически и организационни мерки за защита на личните данни срещу:

  • неоторизиран достъп;

  • неправомерно разкриване;

  • загуба;

  • унищожаване;

  • изменение;

  • други форми на неправомерно обработване.

11. Искания по GDPR

За искания, въпроси и уведомления, свързани със защитата на личните данни, може да се използва следният имейл:

InfoVPrism@gmail.com

12. Промени в политиката

Търговецът си запазва правото да изменя настоящата Политика за поверителност при промяна в законодателството, технологичните решения, платформата, обработващите лица или търговския модел. Новата версия влиза в сила от публикуването ѝ на сайта, освен ако не е посочено друго.