Политика за поверителност

1. ВЪВЕДЕНИЕ

С работата на нашия уебсайт www.krokitoys.com (наричан по-долу „уебсайт“) обработваме лични данни. Ние се отнасяме с тях поверително и ги обработваме в съответствие с приложимите закони - по-специално Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (GDPR). С наредбите ни за защита на данните искаме да ви информираме кои лични данни събираме от вас, за какви цели и на какво правно основание ги използваме и, ако е необходимо, на кого ги разкриваме. В допълнение ще ви обясним какви права имате за защита и как да упражните защита на личните си данни.

2. УСЛОВИЯ

Нашите разпоредби за защита на данните съдържат технически термини, които се съдържат в GDPR. За по-добро разбиране искаме да обясним тези термини предварително с прости думи:

2.1 Лични данни

„Лични данни“ е цялата информация, която се отнася до идентифицирано или подлежащо на идентифициране лице (член 4, т. 1 от GDPR). Данни за идентифицирано лице могат да бъдат например името или имейл адресът. Лични данни обаче също са данни, при които самоличността не е очевидна веднага. Човек може да бъде идентифициран например чрез посочване на адреса или банковите му данни, датата на раждане или потребителското име, неговия  IP адрес и / или данни за местоположението. 

2.2 Обработка

„Обработка“ означава всяка операция или съвкупност от операции, извършвана с лични данни или с набор от данни (член 4, т. 2 от GDPR). Това се отнася по-специално за дейности като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или всяка друга форма на предоставяне, подреждане или свързване , ограничаване, изтриване или унищожаване на лични данни.

3. ИНФОРМАЦИЯ ОТНОСНО ДРУЖЕСТВОТО, КОЕТО ОБРАБОТВА ДАННИТЕ ВИ:

Кроки Тойс Онлайн ЕООД - ЕИК: 206388161,  със седалище и адрес за кореспонденция:  с. Желява – 1807, обл. София-град, ул. Васил Левски, Стопански двор, e-mail: eshop@krokitoys.com, тел: 0885 409 290, website: www.krokitoys.com.

4. ИНФОРМАЦИЯ ОТНОСНО КОМПЕТЕНТНИЯ НАДЗОРЕН ОРГАН ЗАЩИТА НА ЛИЧНИТЕ ДАННИ:

Комисия за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, тел. 02 915 3 518, website: www.cpdp.bg

5. ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ.

5.1 РАМКА ЗА ОБРАБОТКА -УЕБСАЙТ

Като част от уебсайта с URL адрес www.krokitoys.com, ние обработваме личните Ви данни по начин описан подробно по-долу в раздели 5-8. Ние обработваме само данни, които активно предоставяте на нашия уебсайт (например чрез попълване на контактни формуляри, по телефон или по имейл) или които автоматично предоставяте, когато използвате нашия уебсайт (IP адрес на запитващо свързано с интернет устройство; дата и точното време на достъпа; име и URL на извикания файл; уеб-страница/ приложение, от която/от което се осъществи достъпа (Referrer URL); използваният от Вас браузър и евентуално операционна система на Вашия свързан с интернет компютър, както и името на доставчика на интернет услуги). 

Моля обърнете внимание - когато от нас се изисква да събираме лични данни по закон или съгласно условията на договора между нас и Вие не ни предоставите тези данни при поискване, може да не успеем да изпълним договора (например да Ви доставим стоки или услуги). Ако не ни предоставите поисканите данни, може да се наложи да отменим поръчания от Вас продукт, но ако го направим, ще Ви уведомим навреме.

Ние ще използваме личните Ви данни само за целта, поради която са събрани или ако e необходимо за цел близка по смисъл до основната.

Възможно е да споделим личните Ви данни със следните страни:

• Доставчици на услуги, които предоставят ИТ услуги и системна администрация;

• Професионални консултанти, включително адвокати, банкери, одитори и застрахователи;

• Правителствени органи, които изискват от нас да докладваме за процесите по обработка;

• Куриерски компании;

• Трети страни, които придобиват или сливат части от нашия бизнес или активи.


Ние изискваме от всички трети страни, на които прехвърляме Вашите данни да спазват сигурността на личните Ви данни и да ги третират съгласно закона. Третите страни могат да обработват личните Ви данни само за конкретно определени цели и в съответствие с нашите указания.

По-нататък може да се наложи да предадем части от запитванията Ви на наши договорни партньори (напр. доставчици, в случай на запитвания за конкретни продукти) за обработване на Вашето запитване. В тези случаи запитването предварително се анонимизира, така че трето лице да не може да Ви идентифицира. Ако в отделните случаи се наложи предаването на личните Ви данни на трети страни, ние предварително ще Ви информираме за това, за да получим Вашето съгласие.

Прехвърляне на данни в трети страни обикновено не се извършва и също не се планира. Ще информираме за изключенията от този принцип при обработката, описана по-долу. 

Този уеб сайт може да включва връзки към други уеб сайтове, плъгини и приложения на трети страни. Кликването върху тези връзки или активирането им може да позволи на трети страни да събират или споделят данни за Вас. Ние не контролираме тези уеб сайтове и съответно не носим отговорност за техните декларации за поверителност. Когато напускате нашия уеб сайт, Ви препоръчваме да прочетете съобщението за поверителност на всеки уеб сайт, който посещавате.


5.2 ПРЕДОСТАВЯНЕ НА LOG ФАИЛОВЕТЕ НА УЕБСАЙТА И НА СЪРВЪРА

Всеки път, когато достъпвате до уебсайта ни, той автоматично събира информация, която браузърът ви предава на нашия сървър. Тази информация също се съхранява в така наречените лог файлове на нашата система. Това включва следните данни:

• Вашият IP адрес

• Софтуерът на браузъра, който използвате, както и неговата версия и език

• Операционната система, която използвате

• Уебсайтът, от който сте дошли на нашия уебсайт (т. нар. Референт ) 

• Датата и часът на вашето посещение на нашия уебсайт

Временното съхранение на Вашия IP адрес от системата е необходимо, за да можем да доставим нашия уебсайт до устройството на потребителя. Вашият IP адрес обаче не се записва в нашите дневници.

5.3 Цел

Обработката се извършва, за да се даде достъп до уебсайта и да се гарантира неговата стабилност и сигурност. В допълнение обработката служи за статистическа оценка и подобряване на нашите онлайн предложения.

5.4 Правно основание

Обработката е необходима за защита на преобладаващите законни интереси на отговорното лице (член 6, параграф  1 от GDPR). Нашият законен интерес се състои в целта, посочена в раздел 5.3.

5.5 Период на съхранение

Данните ще бъдат изтрити веднага след като вече не са необходими за постигане на целта, за която са били събрани. 

6. ФОРМА ЗА КОНТАКТ И КОНТАКТИ ОТ ИМЕЙЛ

6.1 Описание на обработката

За да се свържете с нас, ние предоставяме контактна форма на нашия уебсайт. В този формуляр ще бъдете помолени да въведете вашето фамилия и име, вашия адрес, телефонен номер и имейл адрес, както и съобщение до нас. Ако щракнете върху бутона „Изпращане“, данните ще ни бъдат предадени чрез SSL криптиране (вижте раздел 9). Формата за контакт може да бъде изпратена само ако приемете нашите правила за защита на данните, като щракнете върху съответното квадратче. Можете също да се свържете с нас, като използвате имейл адресите, предоставени на уебсайта. В този случай личните данни, предадени с имейла, ще бъдат обработвани от нас.

6.2 Цел

Предоставяйки контактна форма на нашия уебсайт, искаме да Ви предложим удобен начин да се свържете с нас. Данните, предадени чрез формата за контакт или имейла ви, ще бъдат използвани само за целите на обработката и отговора на Вашата заявка.

6.3 Правно основание

Обработката е необходима, за да се защитят преобладаващите законни интереси на отговорното лице (член 6, параграф  1, буква е от GDPR). Нашият законен интерес се състои в целта, посочена в раздел 6.2. Ако контактът по електронната поща е насочен към сключване или изпълнение на договор, обработката на данни се извършва за изпълнение на договора (член 6, параграф  1, буква  б от GDPR).

6.4 Период на съхранение

Ще пазим личните Ви данни толкова време, колкото е необходимо, за да изпълним целите, за които сме ги събрали, или с оглед удовлетворяването на законови, счетоводни или отчетни изисквания.

Когато решаваме за колко време да съхраняваме тези данни, ние преценяваме тяхното количество, естество и чувствителност, потенциалния риск от неразрешено използване или разкриване и целите на обработката, както и дали те могат да бъдат постигнати чрез други средства и законови изисквания.

Моля обърнете внимание - данъчните закони изискват от нас да съхраняваме основна информация за нашите клиенти (като данни за контакт, самоличност, финансови данни и данни за транзакции) в продължение на до десет години, след като престанате да бъдате наши клиенти.

При определени обстоятелства можем да превърнем Вашите лични данни в анонимни такива с цел изследване или статистика, като в подобни случаи можем да използваме тази информация неограничено и без да Ви известяваме.

7. БИСКВИТКИ

7.1 Описание на обработката

Нашият уебсайт използва бисквитки. Бисквитките са малки текстови файлове, които се съхраняват на устройството на потребителя, когато посети даден  уебсайт. Бисквитките съдържат информация, която дава възможност за разпознаване на устройство и, ако е необходимо, определени функции на уебсайта. Използваме най-вече само така наречените „бисквитки за сесия“. Те се изтриват автоматично, когато прекратите интернет сесията си и затворите браузъра. Други бисквитки остават съхранени на вашето устройство за по-дълъг период от време и дават възможност на партньорските компании да разпознаят вашия браузър или компютър (постоянни бисквитки). Постоянните бисквитки се изтриват автоматично, в зависимост от посочения период на съхранение.

7.2 Цел

Ние използваме бисквитки, за да направим нашия уебсайт по-удобен за ползване и да предложим функциите, описани в раздел 7.1. За тази цел работим, наред с други неща и с рекламни партньори, които ни подкрепят да направим нашия уебсайт възможно най-интересен за Вас. Нашият уебсайт може също да съхранява бисквитките на трети страни, нашите партньорски компании, на Вашия хард диск. Ако разрешим на трети страни да използват такива бисквитки, ние ще Ви информираме в следващите раздели за събраната по този начин информация.

7.3 Правно основание

Обработката е необходима, за да се защитят преобладаващите законни интереси на отговорното лице (член 6, параграф 1, буква е от GDPR). Нашият законен интерес се състои в целта, посочена в раздел 7.2.

7.4 Период на съхранение

Бисквитките се изтриват автоматично в края на сесията или когато посоченият период на съхранение е изтекъл. Тъй като бисквитките се съхраняват на крайното ви устройство, Вие като потребител имате пълен контрол върху използването им. Променяйки настройките във Вашия интернет браузър, можете да деактивирате или ограничите предаването на бисквитки.

Блокирането на всички бисквитки ще има отрицателно влияние върху използваемостта на много сайтове. Ако блокирате бисквитките, няма да можете да използвате всички свойства на уебсайта ни.

Вече запазените бисквитки могат да бъдат изтрити по всяко време. Това може да стане и автоматично. Изтриването на бисквитките ще има отрицателно влияние върху използваемостта на много уебсайтове.

8. КАРТИ НА GOOGLE

8.1 Описание на обработката

Нашият уебсайт използва „Google Maps“, услуга за показване на карти от Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ (наричана по-долу „Google“). Ние използваме Google Maps, за да включим карта с нашия бизнес адрес на нашия уебсайт. Картата се зарежда директно от сървър на Google. За да се случи това, Вашият браузър изпраща заявка до сървър на Google. В резултат на това може да предадем на Google и Вашия IP адрес във връзка с адреса на нашия уебсайт. Google Maps обаче не съхранява бисквитките на вашето устройство. Ако сте влезли в Google, когато посещавате нашия уебсайт, Google Maps приписва тази информация на Вашия потребителски акаунт в Google. Google съхранява вашите данни като потребителски профили и ги използва за рекламни цели, за пазарни проучвания и / или за дизайн, базиран на нуждите на уебсайтове на Google. Имате право да възразите срещу създаването на тези потребителски профили, за които трябва да се свържете директно с Google. Допълнителна информация за защитата на данните в Google можете да намерите на https://policies.google.com/privacy?hl=bg.

8.2 Цел

Обработката се извършва, за да можем да Ви покажем интерактивна карта на нашия уебсайт.

8.3 Правно основание

Обработката е необходима, за да се защитят преобладаващите законни интереси на отговорното лице (член 6, параграф 1, буква е от GDPR). Нашият законен интерес се състои в целта, посочена в раздел 19.2.

8.4 Получатели и предаване на трети държави

Google също обработва вашите лични данни в САЩ и е базиран на щита за поверителност между ЕС и САЩ. Допълнителна информация относно щита за поверителност между ЕС и САЩ можете да намерите на https://www.privacyshield.gov/EU-US-Framework.

МЕРКИ ЗА БЕЗОПАСНОСТ

9. МЕРКИ ЗА БЕЗОПАСНОСТ

За да защитим вашите лични данни от неоторизиран достъп, ние предоставихме на нашия уебсайт SSL сертификат. SSL означава „Secure Sockets Layer“ и криптира комуникацията на данни между уебсайт и крайното устройство на потребителя. Можете да разпознаете активното SSL криптиране по малко лого за заключване, което се показва вляво отляво в адресния ред на браузъра.

ВАШИТЕ ПРАВА

10. ПРЕДМЕТ НА ПРАВА

По отношение на обработката на данни, описана по-горе от нашата компания, имате следните права:

10.1 Информация (член 15 от GDPR)

Имате право да поискате потвърждение от нас дали обработваме лични данни, свързани с Вас. В такъв случай имате право на информация за тези лични данни и допълнителната информация, посочена в член 15 от GDPR, при условията, посочени в член 15 от GDPR.

10.2 Поправка (член 16 от GDPR)

Имате право да поискате незабавно да коригираме всички неверни лични данни, свързани с Вас, и ако е необходимо, да попълним непълни лични данни.

10.3 Заличаване (член 17 от GDPR)

Имате право да поискате от нас да изтрием вашите лични данни незабавно, ако се прилага една от причините, изброени в член 17 от GDPR, напр. А - ако вашите данни вече не се изискват за целите, преследвани от нас.

10.4 Ограничаване на обработката на данни (член 18 от GDPR)

Имате право да поискате да ограничим обработката, ако се прилага едно от условията, изброени в член 18 от GDPR, напр. А - ако оспорите точността на вашите лични данни, обработката на данни ще бъде ограничена за срок, който ни позволява да проверим точността на Вашите данни.

10.5 Преносимост на данните (член 20 от GDPR)

Имате право при условията, посочени в член 20 от GDPR, да поискате вашите данни да бъдат предоставени в структуриран, общ и машинно четим формат.

10.6 Оттегляне на съгласието (член 7, параграф 3 от GDPR)

Имате право да оттеглите съгласието си по всяко време за обработка на данните Ви. Отмяната се прилага от момента на заявяването. С други думи, тя работи за бъдещето. Като оттеглите съгласието си, обработката няма да бъде ретроспективно незаконна.

10.7 Жалба (член 77 от GDPR)

Ако смятате, че обработването на вашите лични данни нарушава GDPR, имате право да подадете жалба до надзорен орган. Можете да упражните това право чрез жалба до Комисията за защита на личните данни ( https://www.cpdp.bg ). Ще Ви бъдем благодарни, ако при възражение или оплакване, първо се свържете с нас, за да намерим начин за разрешаване на проблема.

10.8 Забрана на автоматизирани решения / профилиране (член 22 от GDPR)

Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен. Информираме ви, че не използваме автоматизирано вземане на решения, включително профилиране, по отношение на Вашите лични данни.

10.9 Възражение (член 21 от GDPR)

Ако събираме лични данни от Вас въз основа на чл. 6, от GDPR (за защита на преобладаващи законни интереси), имате право да възразите срещу това при условията, посочени в член 21 от GDPR. Това обаче се прилага само ако има причини, които произтичат от Вашата конкретна ситуация. След възражение, ние повече няма да обработваме Вашите лични данни, освен ако не можем да демонстрираме убедителни законни основания за обработването, които превишават Вашите интереси, права и свободи. Ние също не трябва да спираме обработката, ако тя служи за отстояване, упражняване или защита на правни искове. Във всеки случай - независимо от конкретна ситуация - имате право. 

Ако желаете да упражните някое от горепосочените си права, моля свържете се с нас на: eshop@krokitoys.com

Такса за достъп до личните Ви данни (или за упражняване на някое от другите права) не се заплаща . Въпреки това, законът ни позволява да наложим разумна такса, ако молбата Ви очевидно е неоснователна, повтаряща се или прекалена, или не е съвместима със заявката Ви при горните обстоятелства.

Може да се наложи да поискаме от Вас конкретна информация, за да потвърдим самоличността Ви и да гарантираме Вашето право на достъп до личните Ви данни (или да упражните някое от другите Ви права). Тази мярка за сигурност гарантира, че личните Ви данни не се разкриват на лица, които нямат право да ги получават. Също така може да се свържем с Вас, за да поискаме допълнителна информация по отношение на Вашата молба, с цел да ускорим нашия отговор.

Срокът за отговор на всички легитимни искания е един месец. В случай че искането Ви е особено сложно или сте отправили няколко искания и не можем да Ви отговорим в рамките на месец, ще Ви уведомим.