Политика за поверителност

Политика за поверителност на магазина Unitrailer.pl Общи разпоредби Тази Политика за поверителност определя правилата за събиране, използване, споделяне и защита на лични данни, получени от онлайн магазина, работещ на адрес unitrailer.pl (наричан по-долу: „Магазин Unitrailer.pl“ или „ Магазин"). Личните данни на клиентите на магазина Unitrailer.pl се обработват в съответствие с разпоредбите на общоприложимото законодателство, по-специално с разпоредбите на: 1. Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица по отношение на обработването на лични данни и относно свободното движение на такива данни и отмяната на Директива 95/46 / ЕО (Общ регламент относно защитата на данните) (ОВ L. 2016.119.1) (наричано по-долу: „GDPR“ "); 2. Законът от 10 май 2018 г. за защита на личните данни (Вестник на законите от 2018 г., т. 1000); 3. Законът от 18 юли 2002 г. относно предоставянето на електронни услуги (консолидиран текст, Вестник на законите 2017.1219, с измененията); 4. Закон от 16 юли 2004 г. Закон за далекосъобщенията (консолидиран текст, Вестник на законите 2017.1907, с измененията). Администратор на данни Администраторът на личните данни на клиентите на магазина Unitrailer.pl е Unitrailer Spółka z ograniczoną odpowiedzialnością, със седалище в Świdnik (адрес на компанията: ul. Kuźnicza 6-8, 21-040 Świdnik), вписан от Окръжен съд Lublin-Wschód в Люблин със седалище в Świdnik, 6-то търговско отделение на Националния съдебен регистър, вписан в регистъра на предприемачите на Националния съдебен регистър под номер 0000624998, NIP: 5213739921, REGON: 364800260 (наричан по-долу като: „Компания“ или „Ние“). Връзка с администратора По въпроси, свързани със защитата на личните данни, можете да се свържете с нас чрез електронна поща на следния адрес: odo@unitrailer.eu или чрез традиционна поща, като пишете на следния адрес: Unitrailer Sp. зоологическа градина.; ул. Кузнича 6-8; 21-040 Свидник. Методи за събиране на данни и обхват на събраните данни Ние получаваме лични данни директно от субектите на данни, т.е. от нашите клиенти. Клиентите на магазина Unitrailer.pl предоставят или оставят своите лични данни на различни етапи от използването на магазина. Тези данни се събират по-специално: 1. при регистриране на потребителски акаунт - тогава получаваме преди всичко: име, фамилия (а в случай на фирми: име на фирма, данъчен идентификационен номер), адрес за доставка, имейл адрес, телефон номер и данни за вход, IP адрес на компютър, от който е направена регистрацията; 2. когато правите поръчка в Магазина без предварителна регистрация на потребителския акаунт - тогава получаваме, между другото: име, фамилия (и в случай на компании: име на фирма, NIP), адрес за доставка, имейл адрес, телефон номер и вид на поръчаната стока, IP адрес на компютъра, от който е направена поръчката; 3. когато Клиентът плати цената за стоките, закупени в Магазина - тогава получаваме, между другото: име, фамилия (и в случай на компании: име на фирма) на титуляра на банковата сметка, номер на банкова сметка, кредит или плащане данни за картата; 4. при абониране за бюлетин – тогава получаваме имейл адрес и/или телефонен номер; 5. по време на контакт с нашия Магазин чрез формата за контакт - получаваме, наред с други, имейл адрес и всякакви лични данни, съдържащи се в съдържанието на съобщението; 6. по време на контакт с нашия Магазин чрез чат - тогава получаваме напр. име и имейл адрес и всякакви лични данни, предоставени по време на разговора; 7. при използване на услугата callback - тогава получаваме напр. телефонен номер, всякакви други лични данни, предоставени по време на разговора; 8. автоматично по време на посещение на уебсайта на магазина Unitrailer.pl - тогава получаваме основно информация, събрана от бисквитки, която се отнася например до това как да използвате услугите на магазина, най-често посещаваните страници в магазина, най-често търсените или закупени стоки. Понякога личните данни на нашите клиенти ни се предоставят от трети страни. Това се случва, когато Клиентът се регистрира в Магазина чрез опцията за свързване на акаунта с друг уебсайт. Избирайки тази опция, клиентите се съгласяват трета страна (администратор на Google+, Facebook или PayPal) да ни предостави някои от данните, необходими за създаване на акаунт. Ние не обработваме т.нар чувствителни лични данни, като здравни данни. Ние се придържаме към принципа да събираме и обработваме само лични данни, които са необходими за постигане на целите, за които ще бъдат обработвани. При планиране на нови проекти и дейности, които изискват обработка на лични данни, ние ще направим задълбочен анализ какви данни са ни необходими, за да ги реализираме. Цели и правни основания за обработване на лични данни Ние обработваме личните данни на нашите клиенти само дотолкова, доколкото е необходимо за постигане на целите, за които са събрани. В таблицата по-долу сме представили преследваните цели и сме посочили адекватните на тях правни основания за обработване на лични данни. № Цели на обработката на личните данни Правно основание за обработка 1. поддържане и обслужване на акаунт в онлайн магазина, обработката е необходима за изпълнение на договора (т.е. договор за предоставяне на електронни услуги), по който субектът на данните е страна ( Член 6, параграф 1, буква a) b) от GDPR) 2. обработката на направените поръчки е необходима за изпълнение на договора (т.е. договора за продажба), по който субектът на данните е страна (член 6, параграф 1, буква б) от GDPR) 3. разглеждането на обработката на жалби е необходимо за изпълнението на договора (т.е. договора за продажба, доколкото купувачът упражнява правата си по гаранцията за дефекти на артикули), по който субектът на данните е страна ( Член 6(1)(b) от GDPR) 4. издаване на счетоводни доказателства, извършване на данъчни и счетоводни сетълменти, съхраняване и архивиране на данъчна и счетоводна документация, обработката е необходима за изпълнение на законовите задължения на администратора, произтичащи от данъчни и счетоводни правилник (чл. 6 сек. 1 лит. в) GDPR) 5. възможно определяне и преследване на искове или защита срещу тях, включително провеждане на съдебни производства и обработка на вземания, е необходимо за цели, произтичащи от легитимни интереси, преследвани от администратора, т.е. за: - защита и упражняване на нашите права, (член 6, параграф 1, буква е) от GDPR), наред с други за: - осигуряване на информация, напр. в случай на правна необходимост от доказване на факти (член 6, параграф 1, буква е) от GDPR) е субектът на данните (член 6, параграф 1, буква b) от GDPR), наред с други за: - подобряване на работата на Магазина; - подобряване на функционалността на предоставяните услуги; - подбор на продукти и услуги спрямо нуждите на клиентите; - оптимизиране на процеса на обслужване на клиенти. (Член 6, параграф 1, буква е) от GDPR) 9. отговорът на запитвания или уведомления, изпратени чрез формуляра за контакт или чат, и архивирането на съдържанието на такава кореспонденция при осъществяване на обработката на контакт е необходимо за изпълнението на договора (т.е. за предоставяне на електронни услуги, по които субектът на данните е страна (член 6, параграф 1, буква б) от GDPR) след края на контакта, обработването е необходимо за целите на легитимните интереси, преследвани от администратора, т.е. : - архивиране на кореспонденция за целите на демонстриране на нейния ход в бъдеще (член 6, параграф 1, буква е) от GDPR) след края на контакта, обработката е необходима за целите на легитимните интереси, преследвани от администратора, т.е. архивиране на записа на разговора с цел демонстриране на протичането му в бъдеще (чл. 6 сек. 1 лит. f) GDPR) 11. изпращането на бюлетин, съдържащ маркетингово съдържание и/или обработването на търговска информация се извършва въз основа на съгласието на субекта на данните (член 6, параграф 1, буква a) от GDPR) 12. провеждане на директен маркетинг на собствени продукти и услуги, включително: 1) показване на маркетингово съдържание, което не е адаптирано към предпочитанията на Клиента (контекстна реклама); 2) показване на маркетингово съдържание, съответстващо на интересите на Клиента (поведенческа реклама), предшествано от автоматизирана обработка на данни, включително профилиране; 3) организиране на промоционални кампании; 4) извършване на други видове дейности, свързани с директен маркетинг на стоки и услуги. обработването е необходимо за целите на легитимните интереси, преследвани от администратора, т.е. за: - осъществяване на маркетингови дейности; - адаптиране на офертата към нуждите на клиента; (Член 6, параграф 1, буква е) от ОРЗД) Получатели на данни Достъпът до личните данни на нашите клиенти се предоставя предимно на нашите упълномощени служители. В допълнение, ние споделяме личните данни на нашите клиенти, в строго определен обхват, със субекти, с които си сътрудничим при изпълнението на целите за обработка на данни. Това ще бъдат главно субекти, които ни подкрепят при изпълнението на направените поръчки и при предоставянето на електронни услуги, но също така и извършващи услуги от наше име, необходими за изпълнение на нашите законови задължения или нашите легитимни интереси. Следователно категорията получатели на личните данни на нашите клиенти ще включва: 1) компания, която ни помага в администрирането и обслужването на онлайн магазина - IAI SA със седалище в Шчечин (адрес на компанията: Aleja Piastów 30, 71-064 Шчечин) - Доставчик на софтуер IdoSell Shop, на който се основава нашият Магазин, 2) доставчици на услуги за поддръжка на ИТ инфраструктура, услуги за софтуер и компютърен хардуер, 3) лица, които са собственици на приложения, използвани на страниците на Магазина, за да предоставят на нашите клиенти допълнителни функции (напр. комуникационни приложения), 4) доставчици на услуги, куриерски и транспортни услуги, 5) компании, извършващи плащания за поръчани стоки, 6) банки, с които си сътрудничим, позволяващи на нашите клиенти да купуват стоки на изплащане, 7) субекти, предоставящи кредитни и/или застрахователни услуги ; 8) доставчик на хостинг услуги, 9) компания, която ни предоставя счетоводни и счетоводни услуги, 10) адвокатски кантори, които си сътрудничат с нас, 11) субекти, предоставящи консултантски или одиторски услуги от наше име, 12) маркетингови агенции. Първо подписваме споразумения за обработка на лични данни с всички субекти, на които прехвърляме лични данни, за да изпълним възложените от нас услуги. В тези споразумения ние стриктно дефинираме целта и разрешения обхват на обработка на личните данни на нашите клиенти. Ние също така полагаме всички усилия, за да гарантираме, че тези субекти гарантират използването на подходящи мерки за сигурност и подходяща защита на личните данни на нашите клиенти.Ние не продаваме личните данни на нашите клиенти и не ги обменяме с други субекти за маркетингови цели. Магазин Unitrailer е участник в следните програми: 1) „Доверени мнения” – услуга, предоставяна от Ceneo Sp. z o. o. със седалище в Познан (адрес на компанията: ul. Grunwaldzka 182, 60-166 Poznań), KRS номер: 0000493884, и 2) „Надеждни мнения“ – услуга, предоставяна от Opineo Sp. z o. o. със седалище във Вроцлав (адрес на компанията: ul. Powstańców Śląskich 2-4; 53-333Wrocław), KRS номер: 0000357466. 3) „National Opinion Register SA“ – услуга, предоставяна от Националния регистър на мненията SA със своите седалище във Вроцлав (адрес на компаниите: Bartoszowicka 3, 51-641 Вроцлав), KRS номер: 0000737597, и Клиентът, който прави покупка в нашия магазин, може да остави мнение за транзакцията, както и да изрази доброволно съгласие за прехвърлянето на това мнение заедно с личните си данни на Ceneo Sp. z o. o., National Register of Opinions SA и Opineo Sp. z o. o., за да го публикувате на уебсайтове, събиращи такива мнения и управлявани от тези субекти. Информация относно намерението за прехвърляне на лични данни към трета държава или международна организация Личните данни на нашите клиенти ще бъдат прехвърлени извън Европейското икономическо пространство към Google LLC и tawk.to inc. въз основа на подходящи правни гаранции, които са стандартни договорни клаузи за защита на личните данни, одобрени от Европейската комисия. Срок за съхранение на данните Личните данни на нашите клиенти ще бъдат обработвани само за периодите, необходими за постигане на целите, за които са събрани. № Цели на обработка на личните данни Срок на съхранение на данните 1. поддържане и обслужване на акаунт в Онлайн магазина за периода на поддържане на акаунта до ликвидацията му 2. обработка на направените поръчки за срока на поръчката 3. разглеждане на рекламации до приключване на процедурата по рекламация 4. издаване на счетоводни документи извършване на данъчни и счетоводни разчети, съхраняване и архивиране на данъчна и счетоводна документация за срок 5 години от края на календарната година, в която е изтекъл срокът за плащане на данъка, или по-дълго, ако това се изисква от закона 5. евентуално определяне и водене на претенции или защита срещу тях за периоди, необходими за защита на правата ни, ще бъде като прекратяване на договора за предоставяне на електронни услуги 8. провеждане на анализи и статистики на клиентската активност и предпочитания до повдигане на основателно възражение 9. отговаряне на запитвания, изпратени чрез контактната форма или чат и архивиране на съдържанието на кореспонденцията 10. телефонен контакт с клиента до оттегляне на съгласието за телефонен контакт 11. изпращане на бюлетин, съдържащ маркетингово съдържание и/или търговска информация до съгласието на обработването на данни за тази цел се оттегля 12. извършване на директен маркетинг на собствени продукти и услуги, включително: 1) контекстна реклама, 2) поведенческа реклама, 3) извършване на други видове дейности, свързани с директен маркетинг на стоки и услуги. докато не бъде повдигнато валидно възражение срещу обработката на данни за маркетингови цели Освен това, за целите на отчетността, т.е., за да докажем спазването на разпоредбите относно обработката на лични данни, ние ще съхраняваме данни за периода, в който Магазинът е длъжен да съхранява данни или документи, които ги съдържат, за да се документира изпълнението на законовите изисквания и да се даде възможност за контрол на изпълнението им от публичните органи. В края на периода на съхранение личните данни ще бъдат изтрити или анонимизирани. Права на клиента Ние спазваме всички права на субектите на данни съгласно разпоредбите на GDPR. Всеки клиент на нашия Магазин има право: 1) да поиска достъп до своите лични данни – т.е. право да провери какви данни се обработват от Магазина, право да получи копие от тях, както и право да получи информация, в т.ч. с каква цел и на какво правно основание се обработват данните, на кого се предоставят и кога ще бъдат изтрити; 2) искане за коригиране на лични данни, когато данните са неверни, както и искания за допълване на данни, когато данните са непълни; 3) да изиска изтриване на лични данни, при условие че има обстоятелство, оправдаващо това искане, предвидено в закона (т.е. в член 17 от GDPR); 4) искане за ограничаване на обработването на лични данни в случаите, предвидени от закона (т.е. член 18 от GDPR); 5) трансфер на данни - т.е. правото да получавате от нас в структуриран, често използван машинно четим формат (напр. формати txt., doc., rtf., xls., odt., pdf., jpeg., xml.) лични данни, предоставени от Клиента и правото да изпратите тези данни на друг администратор или да поискате личните данни да бъдат изпратени от нас директно на друг администратор, ако това е технически възможно. Всеки клиент има право да възрази по всяко време срещу обработването на личните му данни, което може да бъде: 1) възражение поради специалната ситуация на клиента - т.е. когато обработването на данни се основава на наш легитимен интерес или за статистически цели, и възражението е обосновано от специална ситуация, която прави по-нататъшното обработване на данни от нас заплаха за поверителността на Клиента, или 2) маркетингово възражение - т.е. когато личните данни се обработват за целите на директния маркетинг, включително профилиране за тази цел. Ако обработката на лични данни се основава на съгласие, Клиентите на Магазина имат право да оттеглят това съгласие по всяко време. Това обаче няма да засегне законосъобразността на обработката въз основа на съгласие преди неговото оттегляне. Оттеглянето на съгласието за изпращане на бюлетина може да бъде направено чрез щракване върху съответната връзка в съдържанието на бюлетина или чрез изпращане на съобщение до odo@unitrailer.eu Правата, посочени по-горе, могат да бъдат упражнени, наред с другото, от: като ни се обадите на телефонен номер: 22 100 20 47 или като ни изпратите подходящо заявление на имейл адрес: odo@unitrailer.eu или по традиционна поща на следния адрес: Unitrailer Sp. зоологическа градина.; ул. Кузнича 6-8; 21-040 Свидник. Такова заявление трябва да съдържа данни, които ще ни позволят ясно да идентифицираме заявителя и да изпълним искането в съответствие със заявлението. Всеки Клиент на Магазина също има право да подаде жалба до надзорния орган - Председателя на Службата за защита на личните данни (ul. Stawki 2; 00-193 Варшава), ако счита, че обработването на лични данни от нас нарушава правата му. Доброволно предоставяне на данни, съгласие за обработване Предоставянето на лични данни не е задължително, но е условие за сключване на договор. Без предоставяне на лични данни няма да можете да създадете акаунт в нашия магазин, да направите поръчка за стоки или да се абонирате за бюлетин. Понякога обаче законът ще изисква да ни предоставите определени лични данни, например по счетоводни или данъчни причини. Автоматично обработване на данни, включително профилиране Информацията за нашите клиенти и тяхното поведение, която събираме, докато използваме Магазина, може да бъде обработвана по автоматизиран начин (включително под формата на профилиране), но това няма да доведе до никакви правни последици за нашите клиенти или по подобен начин значително се отразява на тяхното положение. Профилирането се състои в събиране на данни и тяхното изследване и оценка (също и по автоматизиран начин) с цел създаване на клиентски профили, включително анализи и прогнози за личните предпочитания и интереси на нашите клиенти. Целта на профилирането е: 1) да съпоставим по-добре офертата на нашия Магазин с предпочитанията на конкретен Клиент, 2) да адаптираме представеното маркетингово съдържание към интересите на конкретен Клиент - например показване на предложения на страниците на Магазина относно подобни продукти или такива, закупени от други Клиенти, 3) извършване от нас на статистически анализи за нашите вътрешни нужди, 4) гарантиране на сигурността и надеждността на услугите, предоставяни от нашия Магазин. Също така събираме информация за използването на Магазина на базата на т.нар. регистрационни файлове за достъп въз основа на IP адреси на потребители на Store. Събраните по този начин данни не съдържат самоличността на потребителите, но въз основа на тях можем да анализираме ефективността на Магазина, неговата сигурност, да диагностицираме потенциални проблеми в областта на нарушаването на личните данни и да намерим решения. Такива данни за нас също са статистически данни за хората, които посещават нашия магазин (напр. информация за региона), което ни позволява да коригираме нашата оферта. Защита на данните Ние защитаваме личните данни на нашите клиенти в съответствие с насоките, произтичащи от разпоредбите на GDPR. Използваме подходящи технически и организационни мерки, за да осигурим адекватно ниво на сигурност на личните данни и да ги защитим срещу случайно или умишлено унищожаване или повреда, случайна загуба, промяна, разкриване на неоторизирани лица или премахване от неупълномощено лице. Например: 1. на страниците на нашия Магазин ние използваме защитени интернет връзки, криптирани с помощта на SSL сертификат, който гарантира поверителността на предаването на данни, изпратени по интернет; 2. съхраняваме лични данни на защитени сървъри; 3. в нашата Компания личните данни на Клиентите на Магазина могат да бъдат обработвани само от специално упълномощени служители и само дотолкова, доколкото е необходимо за изпълнение на възложените им задачи, 4. разработили сме и внедрили подходяща защита на личните данни политика, която определя подходящите процедури за обработка на данни; 5. Ние винаги подписваме съответните споразумения за възлагане на обработка на данни със субектите, чиито услуги използваме за обработка на личните данни на нашите клиенти, в които точно определяме приемливата цел, обхват и метод на обработка, гарантираме използването на подходящи мерки за сигурност и подходяща защита на личните данни на нашите клиенти. Бисквитки На уебсайтовете на нашия магазин ние използваме бисквитки за събиране и обработка на данни. Бисквитките се използват за подобряване на функционалността на услугите, които предоставяме, за подобряване на офертата на Магазина и адаптирането й към индивидуалните нужди на всеки клиент, както и за рекламни и статистически цели. Тези данни не позволяват еднозначно идентифициране на дадено лице. Подробна информация за използването на бисквитки се съдържа в Политиката за бисквитки. Заключителни разпоредби Запазваме си правото да правим промени в тази Политика за поверителност. Такива промени може да са необходими или необходими, например в случай на промяна в закона, нови насоки на надзорните органи, промени в технологията, която използваме за обработка на лични данни, както и промени в методите, целите или основанията за обработване на лични данни от нас. Винаги ще информираме нашите клиенти за въведените промени.
pixel