Политика за личните данни

ПОЛИТИКА НА ПОВЕРИТЕЛНОСТ ВЪВ ВРЪЗКА С ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

Последно актуализирана: 11.10.2024

Ние считаме гарантирането на правото на защита на личните данни за основен ангажимент на "О Спотс" ООД, поради което ще използваме и вложим всички необходими средства и усилия, за да обработваме Вашите данни при пълно съответствие с Регламент (ЕС) 2016/679 („Общият регламент на ЕС относно защитата на данните“ или „ОРЗД“) и всяко друго приложимо българско законодателство. Тъй като един от основните принципи на тази правна рамка е прозрачността, ние сме изготвили настоящия документ, чрез който искаме да ви уведомим за начина, по който събираме, използваме, предаваме и защитаваме Вашите лични данни, когато Вие взаимодействате с нас във връзка с продукти и услуги, включително чрез нашия уебсайт.

Запазваме си правото периодично да актуализираме и изменяме настоящата Политика за поверитоелност, за да отразяваме всички изменения на начина, по който обработваме личните Ви данни или измененията на вашите законови изисквания. В случай на такива изменения, ние публикуваме изменената версия на Политиката за поверителност на нашия уебсайт и поради това, любезно Ви молим периодично да проверявате съдържанието й. Всяка промяна в политиката за поверителност ще бъде отразена в началото й, чрез посочване на последната дата на актуализация.

1. Кои сме ние?

"О Спотс" ООД с онлайн адрес за предоставяне на търговски услуги  www.ospots.eu е търговското наименование на "О Спотс" ООД, юридическо лице със седалище: гр. София и данъчен номер 207825142 (наричано по-долу “Сайта” или „ние“). За целите на законодателството в областта на защитата на данните, ние сме администратор при обработването на Вашите лични данни. За контакт с администратор при обработването на личните данни, моля обърнете се към hello@ospots.bg с обръщение: на вниманието на длъжностното лице за защитата на личните данни.

2. Какви данни събираме за Вас?

Събираме лични данни директно от Вас. Предоставянето на лични данни е доброволно, но следва да имате предвид, че без предоставянето им няма да бъде възможно да използвате всички функционалности на Сайта и да извършите надлежна покупка на нашите артикули.

Видове възможно събирани и обработвани лични данни:

Данни за доставка – име и фамилия на получател на доставката; адрес за доставка и телефонен номер за контакт.
Лични данни относно плащания от страна на потребителя – банкова информация; информация за дебитни и/или кредитни карти. Този тип данни биват събирани и обработвани от страна на                             партньорски платформи като ePay.bg, PayPal и др. – трети лицa, с които Сайта се намира в договорни отношения. В тази връзка, виж по-долу секция „ На кого изпращаме Вашите лични данни?“)
Данни за контакт онлайн, предоставени след опит за първоначален контакт от Ваша страна или във връзка с актуализация на поръчана от Сайта стока – имена и имейл.
Данни за директен е-маркетинг – имейл след доброволно записване за бюлетина на Сайта.
Данни при незадължителна регистрация на Сайта – имейл, парола, имена, адрес за доставка, телефонен номер.
Данни събирани от бисквитки (cookies) на Сайта. За повече информация разгледайте секция Политика относно “бисквитките”.  
IP адрес;
Идентификатор на браузъра, използван от потребителя;
История на направените търсения в категориите артикули, предлагани на Сайта, както и история на покупките Ви;

3. Каква е нашата политика относно “бисквитките”?

При посещение, разглеждане на Сайта и/или извършване на покупки (като регистриран или нерегистриран потребител), Вашият браузър може да сервира бисквитки или други инструменти, събиращи определени лични данни, като Вие може да се откажете от същите посредством настройките на конкретния браузър или посредством външни инструменти като Google Analytics Opt-out Browser Add-on:  https://tools.google.com/dlpage/gaoptout?hl=en и др.


4. Какви са целите и основанията на обработването?

Ние обработваме предоставените от Ваша страна лични данни за различни цели, сред които, но не изчерпателно:

–    обработване на поръчки, включващо приемане, валидиране, експедиране и фактуриране на същите;

–    разрешаване на проблеми, свързани с анулирания на поръчки или всякакви други проблеми, свързани с поръчките, закупените стоки;

–    оказване на подкрепа, включително даване на отговори на Вашите въпроси във връзка с поръчките Ви;

Обработването на Вашите данни за тези цели в повечето случаи е необходимо за сключването и изпълнението на договор между „О Спотс“ ООД и Вас. Освен това, за изпълнението на тези цели се изисква обработване съгласно приложимото законодателство, включително данъчното и счетоводното законодателство.

5. Маркетинг

Ние бихме искали винаги да сте осведомени за най-добрите предложения за продуктите ни. В тази връзка, можем да ви изпращаме бюлетин и имейл съобщения, след Вашето изрично съгласие за получаването на такъв тип комуникация. Винаги можете да промените решението си и да оттеглите своето съгласие като използвате директната връзка unsubscribe / отпиши се във всеки мейл получен от нас или като ни пишете директно на hello@ospots.eu.

6. Защита на нашите законни интереси

Възможно е да има случаи, в които ние използваме или предаваме информация, за да защитим правата си и търговската си дейност. Те могат да включват:

–    мерки за защита на уебсайта и потребителите на платформата срещу кибератаки;

–    мерки за предотвратяване и откриване на опити за измама, включително предаване на информация на компетентни публични органи;

–    мерки за управление на различни други рискове.

Главната причина за тези видове обработване са нашите законни интереси, свързани със защитата на търговската ни дейност, като се прави уговорка, че всички предприемани от нас мерки гарантират баланс между нашите интереси и Вашите основни права и свободи.

7. Колко време пазим Вашите лични данни?

Съхраняването на Вашите лични данни продължава, докато разполагаме с основание за тяхното съхранение, т.е. докато се намираме в договорни отношения (вкл. докато не са изтекли гаранционни срокове или в други срокове съгласно приложимото законодателство). Дори и след изтичане на горните срокове, ние и третите лица-обработващи, с които имаме договорни отношения, можем да продължим да съхраняваме Вашите лични данни, за да бъдем в изпълнение на законови изисквания, освен ако не сме получили Вашето изрично искане за забравяне и изтриване на данните Ви. Ние ще продължим да съхраняваме анонимни или анонимизирани данни, като например, но не само – посещения на сайтове (без идентификатори) и др., за целите на вътрешна статистика, подобряване на услугите ни и др.

8. На кого изпращаме Вашите лични данни?

В зависимост от случая, можем да предаваме или даваме достъп до някои от Вашите лични данни на следните категории получатели:

–    доставчици на куриерски услуги – Speedy, TNT, DPD и др.;

–    доставчици на платежни/ банкови услуги – PayPal, ePay.bg и др.;

–    доставчици на маркетингови услуги;

–    доставчици на ИТ услуги, дигитални платформи и plugins ;

– други компании, с които ние можем да разработваме съвместни програми за целите на услугите и стоките, които предлагаме.

Ако сме задължени по закон, или ако това е необходимо за защита на законните ни интереси, можем да разкриваме определени лични данни и на публични органи.

Гарантираме, че достъпът до Вашите данни от частноправни субекти-трети страни се осъществява съгласно законовите разпоредби в областта на защитата на данните и конфиденциалността на информацията, въз основа на договори, сключени с тях.

9. Към кои държави предаваме Вашите лични данни?

Понастоящем ние съхраняваме и обработваме личните Ви данни в Европейския съюз, в частност България.

При все това, възможно е някои от личните ви данни да бъдат предадени въз основа точка 6. Това може да бъде в рамките на  Европейския съюз или извън него, включително в държави, за които Европейската комисия не е признала адекватно ниво на защита на личните данни.

Ние винаги ще предприемаме стъпки, за да гарантираме, че всяко международно предаване на лични данни е внимателно ръководено с цел да се защитят Вашите права и интереси. Предаванията на данни към доставчици на услуги и други трети лица винаги ще бъдат защитени от договорни задължения и, когато е уместно, от други гаранции, като например стандартни договорни клаузи, издадени от Европейската комисия или схеми за сертификация, като например Щит за неприкосновеността за защита на личните данни, предавани от ЕС към Съединените американски щати.

Можете да се свързвате с нас по всяко време като използвате данните за контакт, посочени по-горе, за да разберете кои са държавите, към които предаваме Вашите данни и какви са защитните мерки, прилагани от нас във връзка с тези предавания на данни.

10. Как защитаваме сигурността на Вашите лични данни?

Ние се ангажираме да гарантираме сигурността на личните данни като прилагаме подходящи технически и организационни мерки.

Цялата информация, която получаваме за Вас, се съхранява на защитени сървъри и сме изпълнили технически и организационни мерки, които са подходящи и необходими за защита на Вашите лични данни. Ние непрекъснато оценяваме сигурността на своята мрежа и годността  на своята програма за вътрешна информационна сигурност, която е предназначена да: (a) спомага за защитата на Вашите данни от случайни или незаконни загуби, достъп или разкриване; (б) идентифицира разумно предвидими рискове за сигурността на мрежата на Сайта в) минимизира рисковете за сигурността, включително чрез оценка на риска и редовно тестване. Освен това гарантираме, че всички данни за плащанията са кодирани чрез SSL технология.

Въпреки мерките, които прилагаме, за да защитаваме Вашите лични данни, ние сме наясно, че предаването на информация по Интернет или други публични мрежи не е напълно безопасно, като съществува риск данните да могат да се преглеждат и използват от неупълномощени трети страни. Ние не можем да поемем отговорност за тези уязвимости на системи, които не са под нашия контрол, но правим всичко възможно, за да избегнем подобни ситуации.

11. Какви са Вашите права?

Общият регламент относно защитата на данните признава редица права във връзка с Вашите лични данни. Можете да поискате достъп до Вашите данни, корекцията на грешки в нашите файлове, и/или да повдигате възражения по отношение на обработването на Вашите лични данни. Вие разполагате с правото да поискате изтриване на Вашите лични данни, правото на ограничаване на обработването на Вашите данни и правото на преносимост на данните, съгласно регламента по GDPR. За да уважим молбата Ви, трябва да сме сигурни, че тя идва от Вас. За тази цел трябва да използвате имейла, който съхраняваме при нас и да предоставите данните за информацията, която искате да бъде премахната от нашата база данни. В противен случай си запазваме правото да не уважим молбата Ви, тъй като тя може да е плод на измама.

Срок за отговор. Представител на О Спотс ООД следва да откликне на запитването или молбата Ви за корекция/премахване на личните данни в рамките на един месец.

Имате правото да подавате жалба пред местния надзорен орган относно обработването на вашите лични данни. В България данните за контакт с надзорния орган за защита на данните са, както следва:

За местни въпроси, свързани със защитата на лични данни:

Комисия за защита на лични данни

Адрес: София , 1592, бул. “Цветан Лазаров” 2

Тел. +359 2 915 3580 Fax +359 2 915 3525

Email: kzld@cpdp.bg

Уебсайт: http://www.cpdp.bg/

Без да се засяга правото Ви да се свързвате с надзорния орган по всяко време, моля свържете се с нас предварително. Ще положим максимални усилия, за да разрешим проблемите ви по възможно най-коректния начин.

Напомняме ви, че можете да се свързвате с длъжностното лице по защита на личните данни по всяко време, като изпращате своето искане до него на hello@ospots.eu с текст “На вниманието на длъжностното лице по защита на личните данни”

12. Други

Настоящите Правила за поверителност представляват неразделна част от “Общите условия за ползване” на Сайта и следва да се тълкуват във връзка с тях по повод извършването на покупки от Сайта.