Политика за поверителност на D2Line
Настоящата Политика за поверителност (наричана по-долу „Политика за поверителност“) съдържа информация относно обработката на лични данни, свързани с клиентите, на уебсайта www.D2Line.com (наричан по-долу „Уебсайт“).
Уебсайтът е собственост на D2Line ООД, компания, регистрирана в Търговския регистър на Република България под универсален идентификационен код: 204965840, ДДС номер BG 204965840, със седалище и адрес на управление ул. Съединение № 301, Лозенец, Столична община, област София-град, България (наричана по-долу „D2Line“, „Ние“ или „Нас“).
- Какво представляват личните данни и защо ги събираме
Когато потребителите посещават Уебсайта, за да разглеждат неговото съдържание и/или използват неговите функции, включително за да правят покупки от Уебсайта, ние събираме лично идентифицираща информация („Лични данни“) за потребителите чрез цифрови технологии за проследяване (бисквитки), както и лични данни, въведени ръчно в Уебсайта, с цел анализ на поведението и интересите на потребителите, добавяне на продукти в количката за пазаруване или създаване на списъци с желания, участие в промоционални кампании и програми за лоялност, както и всякакви други лични данни, които те предоставят, включително за целите на регистрация на Уебсайта или абониране за бюлетини на D2Line.
Видовете лични данни, които събираме, когато посетителите и потребителите на Уебсайта ръчно въвеждат информация в процеса на регистрация или закупуване на продукти, включват име, адрес, телефонен номер, имейл адрес, информация за покупката и метод на плащане, както и свързана информация като данни за кредитна или дебитна карта, използвани за улесняване на продажбата на продуктите. Освен това, събираме и обработваме данни като IP адрес, идентификатор на устройството, от което достъпвате Уебсайта, както и други технически данни.
Точността и достоверността на личната информация и личните данни, които предоставяте на Уебсайта, са ваше задължение и ваша отговорност. Неточната информация може да повлияе на способността ви да използвате Уебсайта, информацията, която получавате при използването му, и на нашата възможност да се свържем с вас, когато това е необходимо. Като основен способ за комуникация с нас посоченият от вас имейл адрес трябва да се поддържа актуален.
За да прегледате нашите правила относно автоматичното събиране на лични данни и нашата употреба на цифрови технологии за проследяване, моля, посетете нашата Политика за бисквитките, която представлява неразделна част от тази политика.
- Как се обработват личните данни
Личните данни, събрани чрез Уебсайта, се обработват основно с помощта на компютърни и електронни средства, като се прилагат мерки за сигурност с цел минимизиране на рисковете от унищожаване или загуба, включително случайно унищожаване или загуба на данните, неоторизиран достъп или обработка без съгласие, или обработка, която не е в съответствие с целите на събирането, посочени в тази Политика за поверителност.
Всяка покупка на Уебсайта се извършва с максимална сигурност благодарение на нашето партньорство с Fibank България (https://www.fibank.bg/en) и тяхната система за сигурни онлайн плащания чрез виртуален ПОС терминал.
III. Правни основания за обработката
Чрез Уебсайта се събират и обработват различни типове лични данни за различни цели и на различни правни основания. По-конкретно:
(а) Личните данни, свързани с навигацията и събрани чрез бисквитки, се обработват на основание изпълнение на договори или функциониране на Уебсайта (за необходимите и функционалните бисквитки) или на основание наш легитимен интерес (за маркетинговите и аналитичните бисквитки);
(б) Личните данни, предоставени ръчно от потребителите в хода на правене на поръчки на Уебсайта, се обработват на основание сключването и изпълнението на договори за продажба на продуктите, предлагани на Уебсайта;
(в) Личните данни, предоставени ръчно от потребителите в хода на регистрация на Уебсайта или свързани с абониране за нашия бюлетин и друга комуникация на D2Line, се обработват на основание изричното съгласие на потребителя.
IV.Периоди на задържане:
Личните данни, свързани с покупката, ще бъдат съхранявани за минимум 10 години, за да се спазят изискванията на данъчното и гражданското законодателство. Освен това, данните, свързани с покупката, могат да бъдат съхранявани за по-дълъг период от време, за да се спази договорната неограничена гаранция, предоставена на клиента.
Освен ако не е предвидено друго от приложимите закони, обработката на лични данни въз основа на съгласие, като например данни, предоставени за маркетингови и профилиращи дейности, ще се съхраняват толкова дълго, колкото е необходимо за конкретната обработка, като се вземат предвид специфичният сектор на дейност и интересът, демонстриран от потребителите да бъдат информирани за продуктите. Потребителите, които са се абонирали за нашия бюлетин, ще бъдат помолени да подновят своето съгласие не по-късно от 2 (две) години след първоначалното абониране или подновяване на съгласието.
Личните данни на потребители, които не са подновили своето съгласие и където D2Line не може да демонстрира друга правна основа за обработката, ще бъдат изтрити без ненужно забавяне.
- РАЗКРИВАНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ СТРАНИ
D2Line разкрива събраните лични данни чрез уебсайта само когато е разрешено от закона. Личните данни ще бъдат обработвани и разкривани на:
(i) консултанти на D2Line, като адвокати или счетоводители, обработващи данни в качеството си на лица, отговорни за обработката за вътрешната организация на дейностите;
(ii) бизнес партньори на D2Line, като банки, куриерски компании, системни администратори и маркетингови компании, действащи в качеството си на обработващи данни и предоставящи на D2Line специфични технически и организационни услуги във връзка с уебсайта или продажбата на продуктите (логистични услуги, ИТ услуги и маркетингови услуги);
(iii) полицейски и съдебни органи, в съответствие със закона и по тяхно искане, или в случай че има основателни причини да се смята, че такова разкриване е разумно необходимо за (1) разследване, предотвратяване или предприемане на инициативи във връзка с предполагаеми незаконни дейности, или оказване на помощ на национални надзорни органи; (2) подготовка на защита срещу претенции или обвинения от трети страни, защита на сигурността на собствения уебсайт и на компанията; (3) упражняване или защита на правата, имуществото или сигурността на D2Line, нейните филиали, клиенти, служители и трети страни.
D2Line обработва лични данни, използвайки сървъри, разположени в рамките на Европейския съюз. Въпреки че D2Line няма намерение да го прави, в случаите, когато D2Line прехвърля лични данни извън Европейското икономическо пространство, тя ще осигури, че съответната държава е призната за имаща адекватно ниво на защита на личните данни или ще изисква своя партньор да сключи Стандартните договорни клаузи на ЕС, за да защити прехвърлените лични данни.
- ПРАВА НА ПОТРЕБИТЕЛИТЕ ВЪВ ВРЪЗКА С ОБРАБОТКАТА НА ТЕХНИТЕ ДАННИ
Потребителят винаги има право да получи потвърждение дали съществуват лични данни, свързани с него/нея, дори ако те все още не са записани, и да ги получи в разбираема форма.
Потребителят също така има право да получи информация относно източника на личните данни; целите и методите на обработката им, логиката, прилагана при обработка, която се извършва с помощта на електронни инструменти; идентификационните данни на администратора и обработващите данни; както и индикация за лицата или категориите лица, чиито лични данни могат да бъдат комуникирани или които биха могли да станат известни, например обработващи данни или агенти като супервайзори или обработващи данни.
Потребителят също така има право да поиска актуализация, корекция или, когато има интерес да го направи, добавяне на лични данни, изтриване, конвертиране в анонимна форма или блокиране на лични данни, които са обработени в нарушение на закона, включително данни, които не е необходимо да се съхраняват във връзка с целите, за които са събрани или последващо обработени; декларация, че горепосочените операции са оповестени, включително по отношение на тяхното съдържание, на тези страни, на които данните са били комуникирани, освен в случаите, когато такова изпълнение доказва невъзможността или изисква използването на методи, които са ясно непропорционални спрямо защитеното право. Потребителят може също така да поиска преносимост на своите данни.
Потребителят обаче има право да възрази, частично или изцяло, поради легитимни причини, срещу обработката на лични данни, свързани с него/нея, дори ако те са релевантни за обхвата на събирането, обработката на лични данни, свързани с него/нея, за целите на изпращане на рекламни или директни маркетингови материали, или за провеждане на пазарни проучвания или търговски комуникации и той/тя има право да поиска ограничаване на обработката, свързана с него/нея. Правото на възражение може също така да бъде упражнено специално по отношение на един или повече методи за изпращане на маркетингови комуникации.
Потребителят също така има право да подаде жалба до орган за защита на данните (моля, вижте повече информация по-долу), както и правото да оттегли предишно дадено съгласие.
VII. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
Тази Политика за поверителност е в сила от 25 май 2018 г. Датата на последна актуализация е 2 септември 2019 г.
Моля, имайте предвид, че тази Политика за поверителност е изготвена и се управлява от Общия регламент за защита на данните на ЕС (Регламент 2016/679/ЕС). Доколкото Общият регламент за защита на данните не се прилага, тази Политика за поверителност ще бъде регулирана от законите на Република България.
Промени в приложимото законодателство, включително GDPR, може да изискват от нас да изменяме тази политика от време на време. Ще Ви уведомим за всякакви такива промени в тази политика на имейл адреса, който сте предоставили за получаване на комуникации от D2Line.
Ако имате нужда от информация или помощ във връзка с обработката на Вашите данни или за да упражните своите законни права като субект на данни, моля, свържете се с нас на [email protected].
Прилагането на тази Политика за поверителност и обработката на лични данни, извършвана от D2Line, е предмет на контрола на Комисията за защита на личните данни на Република България, https://www.cpdp.bg/en/.
В зависимост от мястото на живеене може да имате възможност да се обърнете към друг орган за защита на данните (ОЗД) в рамките на Европейския съюз. Моля, намерете списък на ОЗД в ЕС и техните контактни данни тук: https://edpb.europa.eu/about-edpb/board/members_en