Политика за поверителност

/Последна актуализация 16.11.2023 г./

1.Въведение

С цел предоставяне на услугите от уебсайта https://varietybags.com”, „Варайъти 2021“ ООД, ЕИК: 206617455 обработва данни на физически лица („Субекти на данни“/„Вие“/„Вас“), в съответствие с настоящата Политика за поверителност.

При обработването на лични данни Продавачът спазва всички приложими към дейността му нормативни актове по защита на личните данни, включително, но не само, Регламент (ЕС) 2016/679 („Регламент“).

При използване на уебсайта Вие декларирате, че се съгласявате с настоящата Политика за поверителност.

Администратор на лични данни

Означава орган, който сам или съвместно с други органи определя целите и средствата за обработването на лични данни.

„Варайъти 2021“ ООД (наричано по-долу за краткост „Администратор“) е юридическо лице, търговско дружество, учредено съгласно българското законодателство, вписано в Търговския регистър с ЕИК: 206617455 , телефон за контакти: +359 878887541, email: variety.hkcreations@gmail.com , интернет страница https://varietybags.com

2.Понятия

Лични данни

Това са всички данни, които съдържат идентифицираща информация за физическото лице (напр. име, адрес, телефонен номер, имейл и т.н)

Обработване на данни

Всяка операция, извършвана с лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

Регистър на лични данни

Съвкупността от данните, която се поддържа и съхранява от администратора, независимо от материалния им носител.

Обработващ лични данни

Физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

Трета страна

Означава физическо или юридическо лице, публичен орган, агенция, или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват лични данни.

Получател

Физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Има по-широко съдържание от „трета страна“.

Съгласие на субекта на данните

Означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработвани.

Нарушение на сигурността на личните данни

Означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

3.Принципи на обработване на лични данни

„Варайъти 2021“ ООД ще обработва личните ви данни при спазване на принципите за законосъобразност, добросъвестност, прозрачност, ограничение на целите, свеждане на данните до минимум, точност, ограничение на съхранението, цялостност, поверителност, и отчетност.

Лични данни са обработвани:

а/ законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните /“законосъобразност, добросъвестност и прозрачност“/;

б/ Лични данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по нататък по начин несъвместим с тези цели /“ограничение на целите“/

в/ Личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват /“свеждане на данните до минимум“/;

г/ Личните данни са точни и при необходимост да бъдат поддържани в точен вид /“точност“/

д/ Личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни /“ограничение на съхранението“/

е/ Личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки /“цялостност и поверителност“/

4.Лични данни, които подлежат на обработване от администратора

а/ Обработване на лични данни, които се предоставят директно от Вас, когато поръчвате определена услуга чрез формата за онлайн-заявка или правите запитване по телефон или чрез контактната форма за осъществяване на контакт:

  • Данни за идентификация – трите имена, ЕГН или личен номер на чужденец, постоянен адрес, номер на лична карта;
  • Лични данни за контакт – адрес, телефонен номер, имейл;
  • Всяка друга информация, която е необходима, за предоставяне на конкретната услуга, и без която стоката или услугата не би могла да бъде предоставена.

Обработването на тези данни е необходимо с цел:

  • Реализиране на легитимните интереси на Администратора, които легитимни интереси са изпълнение на поръчка, направена чрез онлайн-заявка, осъществяване на връзка с потребителя и отговаряне на получени обаждания и изпращане на мейли във връзка със запитвания получени по телефон или по електронна поща и запазване на получени съобщения.
  • За действия, предхождащи сключване на договор и предприети по негово искане на физическото лице, а именно предоставяне на повече информация предлаганите от Администратора услуги във връзка с евентуално сключване на договор с физическо лице.

Използваме бисквитки и други подобни технологии, за да направим сърфирането в уебсайта по-сигурно, бързо и приятно.

Информацията, което се събира от бисквитките и подобни на тях технологии, е статистическа и се използва, за да гарантира вашата сигурност, за да отстраним проблеми при сърфирането и да извършим диагностика, както и за анализ на активността на уебсайта.

Виж „Политика относно Бисквитките“.

б/ Обработване на специални категории лични данни

„Варайъти 2021“ ООД не обработва лични данни, разкриващи расов или етнически произход, поличически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биологични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице. В случай, че физическото лице предостави такива данни на Администратора, той се задължава незабавно да ги изтрие.

г/ Обработване на лични данни, предоставяни от трети страни

Администраторът обикновено не получава лични данни за физически лица от трети страни. В някои случаи се налага да обработваме лични данни, които не са ни предоставени от теб или пък събрани от нас, а сме получили от трети страни.

  • Данни от наши партньори – в изпълнение на договорни задължение или сред изрично съгласие.
  • Данни от Публични регистри, като Търговския регистър и други подобни – с цел задоволяване на легитимни интереси на администратора, изразяващи се в интереса за завеждане на иск за нарушение на правото на интелектуална собственост срещу заподозряното лице, когато има основание да се смята, че е нарушено, а също така и на законово основание.

5.Цели на обработването

„Варайъти 2021“ ООД обработва лични данни на физически лица на следните основания:

а/ въз основа на договор – когато поръчвате определена стока или услуга от нас;

б/ въз основа на закон – когато норматичните актове ни възлагат това;

в/ въз основа на вашето изрично съгласие – във всички останали случаи

а/ Когато поръчате определена услуга

Администраторът събира и обработва данните, които са предоставени директно от Вас, когато поръчвате определена услуга чрез изпращане на онлайн-заявка или правите запитване по телефон или чрез контактната форма за осъществяване на контакт, за да изпълни своите задължения към Вас, и за да може да се възползва от правата си по договора. Цели на обработка:

  • Установяване на самоличността на физическото лице;
  • Предоставяне на услуги, които администраторът предлага;
  • Управление и изпълнение на заявки за услуги;
  • Изготвяне и изпращане на сметка/фактура за поръчаните от Вас услуги;
  • Изготвяне на предложение за сключване на договор, включително по електронен път;
  • Изготвяне на потребителски профил и поддържане на клиентска история;
  • Запазване на кореспонденцията във връзка с направената поръчка;
  • обработка на завки, докладване за проблеми;
  • за осъществяване на контакт с физическото лице по телефон и email с цел да отговори на постъпили запитвания и да потвърди получаването на онлайн-заявки
  • за статистически цели.

б/ Когато изпълняваме свои законови задължения

Администраторът обработва лични данни, в случаите в които законът му възлага това задължение, като например:

  • Задължения по Закон за мерките срещу изпирането на пари;
  • Изпълнение на задължения във връзка с продажба от разстояние, продажба извън търговския обект, предвидени в Закон за защита на потребителите;
  • Предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закон за защита на потребителите;
  • Задължения, предвидени в Закон за счетоводството и ДОПК и други свързани норматични актове, във връзка воденето на законосъобразно счетоводство;
  • Предоставяне на информация на съда и трети лица, в рамките на производството пред съд, съобразно изискванията на приложимите към производството нормативни актове;
  • Удостоверяване на възраст при пазаруване онлайн.

Администраторът обработва данните, които се събират автоматично при посещението Ви в уебсайта за следните цели:

  • Статистически цели за начинът по който уебсайтът е бил използван с цел подобряване на ефективността му. Това означава за анализи, в които резултатите са само обобщаващи и следователно данните са анонимни. Идентифицирането на конкретно лице от тази информация е невъзможно.

в/ Въз основа на вашето изрично съгласие

„ Варайъти 2021“ ООД обработва лични данни на това основание само след изрично, недвусмислено и доброволно съгласие и след като ви уведомим за целта и категорията на лични данни, които ще бъдат обработвани на това основание и за легитимните интереси преследвани от администратора в момента, в който искаме вашето съгласие. Не се предвиждат никакви неблагоприятни последици в случай, че откажете да го предоставите.

Администраторът няма да обработва лични данни за цели различни от посочените.

6.Задължително и доброволно предоставяне на лични данни

Обработването на личните данни, които са предоставени директно от физическо лице, когато поръчва определена услуга или прави запитване, за нас се явява задължително, за да можем да сключим договор с „Вас“ и да го изпълняваме. За „Вас“ предоставяне на тези данни се явява доброволно, но в случай, че не ги предоставите администраторът няма да бъде в състояние да предостави съответната услуга, както и друга информация във връзка с нея, както и да отговори на получени запитвания.

7.Категория получатели на лични данни

Вашите лични данни могат да бъдат предоставени на трети лица и посреднически страни само тогава, когато е необходимо за изпълнение на договора за услуга, въз основа на законен интерес или ако предварително сте дали съгласие за това.

Категории получатели, на които могат да бъдат предоставени личните ви данни са:

  • счетоводители – с оглед осъществяване счетоводна отчетност на фирмата или с оглед изпълнение на заявените от вас счетоводни услуги
  • пощенски оператори, с оглед изпращане на пратки, съдържащи договори, споразумения и други документи;
  • лица, наети на граждански договор;
  • банки за обслужване на плащанията;
  • адвокати, вписани съгласно Закон за адвокатурата;
  • лица, извършващи консултански услуги в различни сфери
  • Куриерски организации с оглед изпращане на пратки и изпълнение на поръчката.

Ние предоставяме само необходимите лични данни с цел предоставяне на съответните стоки или услуги. Посочените категории получатели са също администратори на лични данни. Те са задължени да осигурят поверителност на информацията и нямат право да я използват за каквато и да е друга цел.

  • Държавни органи, ако е предвидено в нормативен акт – например НАП, Търговски регистър и други
8.Срок за съхранение на данните

Личните Ви данни се съхраняват в срок 5 години след прекратяване на договора ни с Вас. Личните данни на лицата, които са направили запитване чрез използване на контактната форма на уебсайта и не са станали клиенти на администратора се изтриват в срок 3 месеца от изпращане на запитването.

9. Защита на лични данни

С цел осигуряване адекватно ниво на защита на личните данни администраторът прилага разумни технически и организационни мерки, предназначени да защитят личната ви информация, която предоставяте срещу случайно, незаконно и неоторизирано унищожаване, загуба, промяна, достъп, разкриване или използване. 

Данните, които събираме се съхраняват в защитени сървъри и облачно пространство, като сме подсигурили до тях да имат достъп само оторизирани лица.

С цел максимална сигурност при обработка, пренос и съхранение на личните Ви данни може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и други.

10.Права на физическите лица /“субекти на данните“/

Право на информираност. Настоящата политика има за цел да ви информира подробно по ясен, достъпен и разбираем език за обработването на Вашите лични данни във връзка с предоставянитестоки или услуги.

Право на достъп. Субектът на данните има право да получи от администратора потвърждение дали се обработват лични данни, свързани с него и ако това е така да получи достъп до тях и информация относно обработването и правата Ви във връзка с това.

Право на коригиране. Субектът на данните има право да иска от администратора да коригира без ненужно забавяне неточни лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.

Право на изтриване/Право „да бъдеш забравен“/. Субектът на данните има право да иска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, когато е приложимо някое от посочените в чл.17 от Регламент 2016/679 основания.

Право на ограничаване на обработването. Субектът на данните има право да изиска от администратора ограничаване на обработването, когато е налице някое от основанията посочени в чл.18 от Регламент 2016/679.

Право на преносимост на данните. Субектът на данните има право да получи лични данни, които той е предостравил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има право да прехвърли тези данни на друг администратор без възпрепятстване от администратора по ваша преценка.

Право на възражение. Субектът на данните има право по всяко време и на основания, свързани с неговата конкретна ситуация на възражение срещу обработването на лични данни, отнасящи се до него, когато е обработването е на основание чл.6 Параграф 1, буква д) и е) от Регламент 2016/679, включително профилиране, основаващо се на посочените разпоредби.

Съгласно чл.6, Параграф 4 от Регламент 2016/679 Правото на възражение се предоставя на субекта на данните по ясен начин отделно от всяка друга информация./ виж т.10 от настоящата политика - “Право на възражение“

Право на оттегляне на съгласието. Субектът на данните има право по всяко време да оттегли съгласието си за обработване на лични данни, което се извършва на основание дадено изрично съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на дадено съгласие до момента на оттеглянето му.

Право на уведомяване при нарушение на сигурността на лични данни. Когато има вероятност за нарушение на сигурността на лични данни да породи висок риск за правата и свободите на физическите лица, физическото лице трябва да бъде уведомено без ненужно забавяне за нарушение на сигурността на лични данни.

Право на жалба до Надзорен орган. Субектът на данни има право да подаде жалба до Надзорен орган, ако счита, че обработването на личните му данни

11.Право на възражение срещу обработването на лични данни. 

Субектът на данни има безусловно право – по всяко време и по негова лична преценка да възрази срещу обработването на лични данни, отнасящи се до него.

Администраторът е длъжен да прекрати обработването, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данните или че то е необходимо за установяването, упражняването или защитата на правни претенции.

12.Ред за осъщетвяване на правата

Правото на достъп, правото на коригиране, правото на изтриване, правото на оттегляне на съгласието, правото на ограничаване на обработването, правото на преносимост, правото да не бъдете обект на решение, основано само на автоматизирана обработка, правото на възражение могат да бъдат упражнени по всяко време и безплатно.

За целта е необходимо да изпратите писмено искане до администратора на e-mail, посочен по-горе в настоящата Политика за поверителност. Ние поемаме задължение да отговорим на всяко основателно искане, изхождащо от правоимаща страна в рамките на 1 месец от постъпването му.

При необходимост този срок може да бъде удължен с още два месеца като се вземе предвид сложността и броя на исканията.

Администраторът информира физическото лице за всяко такова удължаване в срок един месец от получаване на искането като посочи и причините за забавянето.

Когато сте направили искане с електронни средства, по възможност информацията ще Ви бъде предоставена с електронни средства, освен ако не сте поискали друго.

Ако администраторът не предприеме действия по искане на субекта на данните, администраторът уведомява субекта на данните без забавяне и най-късно в срок от 1 месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до Надзорен орган и търсене на защита по съдебен ред.

Администраторът съобщава за всяко коригиране, изтриване или ограничаване на обработването, извършено в съответствие с чл.16, чл.17 Параграф 1 и чл.18 от Регламент 2016/679 на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия.

Администраторът информира субекта на данните относно тези получатели, ако субектът на данните поиска това.

За Допълнителни въпроси, свързани с настоящата Политика за поверителност можете да се свържете с нас чрез посочените координати.

Настоящата Политика за поверителност може да бъде актуализирана и допълвана без предизвестие, за да отрази промените в практиката ни за лични данни. Новата актуализация ще е в сила от датата на последната промяна, посочена в горната част на Политиката за поверителност.

Използването на уебсайта след публикуване на актуализацията означава, че се съгласявате с извършените промени.

 Бисквитки

Подобно на много други уебсайтове, ние използваме "бисквитки" на нашия Сайт. За конкретна информация относно Бисквитките, които използваме, свързани с обслужването на нашия магазин с Shopify, вижте https://www.shopify.com/legal/cookies. Използваме Бисквитки, за да захранваме и подобряваме нашия Сайт и Услуги (включително да запомняме Вашите действия и предпочитания), да извършваме анализи и да разбираме по-добре взаимодействието на потребителите с Услугите (в наш легитимен интерес да администрираме, подобряваме и оптимизираме Услугите). Възможно е също така да разрешим на трети страни и доставчици на услуги да използват Бисквитки на нашия Сайт, за да адаптират по-добре услугите, продуктите и рекламите на нашия Сайт и на други уебсайтове.

Повечето браузъри автоматично приемат Бисквитките по подразбиране, но можете да изберете да настроите браузъра си да премахва или отхвърля Бисквитките чрез контролите на браузъра си. Моля, имайте предвид, че премахването или блокирането на Бисквитките може да окаже отрицателно въздействие върху Вашето потребителско изживяване и може да доведе до неправилна работа или недостъпност на някои от Услугите, включително определени функции и обща функционалност. Освен това блокирането на Бисквитките може да не предотврати напълно начина, по който споделяме информация с трети страни, като например нашите рекламни партньори.

Информация, която събираме чрез бисквитки
Ние също така автоматично събираме определена информация за вашето взаимодействие с Услугите ("Данни за използване"). За тази цел може да използваме бисквитки, пиксели и други подобни технологии ("Бисквитки"). Данните за използване могат да включват информация за начина, по който осъществявате достъп до и използвате нашия Сайт и Вашия акаунт, включително информация за устройството, информация за браузъра, информация за Вашата мрежова връзка, Вашия IP адрес и друга информация относно Вашето взаимодействие с Услугите.

Международни потребители
Моля, имайте предвид, че можем да прехвърляме, съхраняваме и обработваме Вашата лична информация извън държавата, в която живеете, включително в Съединените щати. Вашата лична информация се обработва и от служители и трети страни - доставчици на услуги и партньори в тези държави.

Ако прехвърляме Вашата лична информация извън Европа, ще разчитаме на признати механизми за прехвърляне, като например стандартните договорни клаузи на Европейската комисия или всякакви еквивалентни договори, издадени от съответния компетентен орган на Обединеното кралство, според случая, освен ако прехвърлянето на данни не е към държава, за която е установено, че осигурява адекватно ниво на защита.