БЕЗПЛАТНА ДОСТАВКА над 109,00 лв.
10260 продукта добавени днес.  Разгледайте
ТОП РЕЙТИНГ в

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗА БИСКВИТКИТЕ

 

1.ОБЩИ ПОЛОЖЕНИЯ

 

 Чл. 1.(1) „РЕМИКС ГЛОБЪЛ“ EАД (наричано по-долу за краткост „Дружеството“) е акционерно дружество, регистрирано в Търговския регистър при Агенцията по вписванията с ЕИК 204052021, със седалище и адрес на управление: Р. България, гр. София, п.к. 1407, бул. „Черни връх“ № 51, Сграда 1, етаж 6, с основен предмет на дейност: търговия в интернет с дрехи и аксесоари втора употреба и аутлет.

 

(2) Дружеството е администратор на лични данни, като обработва лични данни във връзка със своята дейност и само определя целите и средствата за обработването им.

 

(3) Длъжностно лице по защита на личните данни е: Боряна Терзиева, имейл: privacy@remixshop.com.

 

Чл. 2. Настоящата политика за поверителност и за бисквитките („Политиката“) предоставя информация за  личните данни, които Дружеството обработва и за условията и реда, по който физическите лица, чиито лични данни се обработват, упражняват правата си.

 

Чл. 3. За целите на настоящата Политика:

 

„лични данни" означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„обработване" означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„ограничаване на обработването" означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;

„псевдонимизация" означава обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано;

„регистър с лични данни" означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип;

„администратор" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

„обработващ лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

„получател" означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

„трета страна" означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

„съгласие на субекта на данните" означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

„нарушение на сигурността на лични данни" означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

„надзорен орган" означава независим публичен орган, създаден от държава членка съгласно член 51 от Общия регламент относно защитата на данните.

Чл. 4. Принципите, свързани с обработването на личните данни са:

принцип на законосъобразност, добросъвестност и прозрачност на обработването на лични данни - събирането на лични данни трябва да бъде в рамките на необходимото. Информацията се събира по законен и обективен начин;

принцип на свеждане на данните до минимум, както и на ограничение на целите и съхранението – личните данни не трябва да се използват за цели, различни от тези, за които са били събирани, освен със съгласието на лицето или в случаите, изрично предвидени в закона. Личните данни трябва да се съхраняват за период не по-дълъг от необходимото за целите за които се обработват личните данни;

принцип на точност – личните данни трябва да са прецизни, точни, пълни и актуални, доколкото това е необходимо за целите, за които се обработват;

принцип на цялостност и поверителност – личните данни трябва да се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

Чл. 5. Лични данни на клиентите-физически лица на електронния магазин на Дружеството www.remixshop.com се обработват в регистър „Контрагенти“ и по-специално в подрегистър „Потребители по ЗЗП“ и подрегистър „Продавачи” и регистър "Аудио записи".

 

  1. ПОДРЕГИСТЪР „ПОТРЕБИТЕЛИ ПО ЗЗП“

 

 Чл. 6. (1) В подрегистър „Потребители по ЗЗП” се обработват следните категории лични данни:

 

  1. IBAN на потребителя – за връщане на съответни суми при рекламации и/или отказ от договора.
  2. телефон;
  3. адрес;
  4. име и фамилия;
  5. имейл;
  6. пол;
  7. IP адрес – местоположение;
  8. Номер на поръчката на потребителя.

 

(2) Данните по ал. 1, т. 1, 2, 3, 5, 7 и 8 се обработват на основание чл. 6, ал. 1, буква б) от GDPR и с цел и изпълнение на договора от разстояние, сключен между Дружеството и потребител по смисъла на ДИРЕКТИВА 2011/83/ЕС НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 25 октомври 2011 година относно правата на потребителите, за изменение на Директива 93/13/ЕИО на Съвета и Директива 1999/44/ЕО на Европейския парламент и на Съвета и за отмяна на Директива 85/577/ЕИО на Съвета и Директива 97/7/ЕО на Европейския парламент и на Съвета, както и за целите на сключване на същия. Данните се обработват и с цел изпълнение на задълженията на Дружеството, произтичащи от българския Закон за счетоводството, който е достъпен на следния интернет сайт: https://www.minfin.bg/en/998?p=1

 

(3) Данните по ал. 1, т. 1, 2, 3, 4, 5 и 6 се обработват с цел маркетингови дейности, след предоставено изрично съгласие за обработка с цел маркетингови дейности. Съгласието по преходното изречение се предоставя в електронна форма чрез отбелязване в началната страница на сайта на Дружеството или от профила на потребител в меню „Настройки“. Съгласието, предоставено по реда на тази разпоредба може да бъде оттеглено от потребител по всяко време чрез отбелязване в началната страница на сайта на Дружеството или от профила му в меню „Настройки“.

 

(4) При предоставено изрично съгласие в електронна форма чрез отбелязване в началната страница на сайта на Дружеството или от профила на потребител в меню „Настройки“ от потребител за обработка на личните му данни с цел маркетингови дейности, потребителят се съгласява данните, посочени в ал. 3 да се обработват с цел предлагане на стоки и услуги на потребителя по имейл, по телефон, на адреса му и/или чрез бюлетин, изпращан по имейл, допитване с цел проучване относно предлаганите стоки, както и за извършването на бизнес анализи, проследяване поведението на потребителите, предпочитанията на последните, както и реклама на предлагани от администратора продукти и услуги.

 

(5) Дружеството няма достъп до картови данни, както и до автентикационните данни при разплащане с кредитна или дебитна карта или чрез сметка в ePay.bg, и по никакъв начин не ги регистрира или съхранява.

 

(6) Данните по ал. 1, т. 6 се обработват с цел маркетингови дейности само след предоставено изрично съгласие за обработка с цел маркетингови дейности чрез използване на бисквитки. Съгласието по преходното изречение се предоставя в електронна форма чрез отбелязване в лентата долу в началната страница на сайта на Дружеството или от меню „Настройки на бисквитките“. Съгласието, предоставено по реда на тази разпоредба може да бъде оттеглено от потребител по всяко едно време чрез отбелязване в менюто „Настройки на бисквитките“.

 

(7) При предоставено изрично съгласие от потребител за обработка на личните му данни с цел маркетингови дейности чрез използване на бисквитки в електронна форма чрез отбелязване в лентата долу в началната страница на сайта на Дружеството или от меню „Настройки на бисквитките“., потребителят се съгласява данните, посочени в ал. 6 да се обработват с цел проследяване поведението му, предпочитанията на последния, както и реклама.

 

(8) Данните по ал. 1, т. 2 е възможно да бъдат обработвани на основание чл. 6, ал. 1, буква е) от GDPR с цел идентификация на потребител-субект на лични данни при активация на персонални или други ваучери за отстъпки и намаления, при изпълнение на договора от разстояние, сключен между Дружеството и потребител по смисъла на ДИРЕКТИВА 2011/83/ЕС НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 25 октомври 2011 година относно правата на потребителите, за изменение на Директива 93/13/ЕИО на Съвета и Директива 1999/44/ЕО на Европейския парламент и на Съвета и за отмяна на Директива 85/577/ЕИО на Съвета и Директива 97/7/ЕО на Европейския парламент и на Съвета.

 

Чл. 7. (1) Личните данни в подрегистър „Потребители по ЗЗП“ се обработват на електронен носител.

 

(2) Личните данни по чл. 6, ал. 2 от Политиката се набират от самите потребители в специално разработен софтуер за поръчки и се съхраняват в електронен вариант в сървър, нает от Дружеството, находящ се в Република България, за срок от 10 години, считано от 1 януари на годината, следваща годината на възникване на съответното правоотношение, на основание чл. 12, ал. 1, т. 2 от българския Закон за счетоводството, който е достъпен на следния интернет сайт: https://www.minfin.bg/en/998?p=1 . След изтичане на срока за съхранение и при положение, че няма документи, подлежащи на предаване в Държавния архив на Република България, всички носители на данни от регистъра се унищожават чрез подходящ метод, вкл. и изтриване на резервните електронни копия.

 

(3) Личните данни по чл. 6, ал. 3 (с изключение нa IP адрес) от Политиката се набират от самите потребители в специално разработения софтуер за поръчки и се съхраняват за срокове, посочени по-долу в чл. 9, чл. 10, чл. 11, чл. 12 и чл. 13 от настоящата Политика.

 

Чл. 8. (1) Администраторът възлага обработването на личните данни по чл. 6, ал. 1, т. 1 до т. 5 вкл. и т. 7 от настоящата Политика в подрегистър „Потребители по ЗЗП“ на лица, назначени по трудово правоотношение. Правата и задълженията на отделните лица, обработващи данните, се посочват в съответната длъжностна характеристика.

 

(2) Администраторът предоставя минимален обем лични данни по чл. 6, ал. 1, т. 1, 3 и 5, за целите на куриерски услуги по изпълнение на договор за такава, на лицензирани куриерски дружества в съответната държава по местонахождение на потребителя.

 

(3) За целите на складиране и обработка на рекламации на потребители в Германия и Австрия и на основание изпълнение на договор с такъв предмет, Администраторът възлага обработването на личните данни по чл. 6, ал. 1, т. 1, 3 и 5 на обработващ – Дружество със седалище в Австрия.

 

(4) Достъп до лични данни на лице от подрегистър „Потребители по ЗЗП“ се дава на трети лица по разпореждане на надлежен европейски правоохранителен орган, съд и/или на основание конкретен нормативен акт.

 

Чл. 9. (1) За целите на осигуряване на услуги по виртуална телефония или „облачна“ телефония (Cloud based VoIP telephony) и запис на всички телефонни разговори и съобщения, разменени между Дружеството и потребителите, и на основание договорно правоотношение между Дружеството и лицензиран доставчик на цитираните услуги, Администраторът е възможно да разкрие минимален обем личните данни по чл. 6, ал. 1, т. 1, 2, т. 4 и т. 5 от настоящата Политика пред доставчика на виртуалната или „облачна“ телефония (Cloud based VoIP telephony).

 

(2) Данните по ал. 1 се съхраняват в електронен формат на сървъри, находящи се във Федерална Република Германия и при спазване на изискванията на приложимото в ЕС и ЕИП законодателство по отношение на защитата на личните данни. Срокът за съхраняване на данните от обработващия по ал. 1 е до 6 (шест) месеца.

 

Чл. 10. (1) За целите на внедряване на тикетинг система при отдел „Клиентски център/Обслужване на клиенти“, вкл. запис на електронни съобщения от и до потребители и на основание сключен договор с такъв предмет, Администраторът възлага обработването на личните данни по чл. 6, ал. 1, т. 1, 2, т. 4 и т. 5  от настоящата Политика на обработващ.

 

(2) Данните по ал. 1 се съхраняват в електронен формат на сървъри, находящи се в САЩ и при спазване на изискванията на приложимото в ЕС законодателство по отношение на защитата на личните данни, въз основа на стандартни договорни клаузи. Срокът за съхраняване на данните от обработващия по ал. 1 е до 6 месеца.

 

Чл. 11. (1) За целите на проучване на удовлетворението на Клиенти и на основание договор за предоставяне на тези услуги, Администраторът възлага обработването на минимален обем лични данни по чл. 6, ал. 1, т. 1, 2 и т. 6 от настоящата Политика на свой обработващ – Дружество със седалище в ЕС.

 

(2) Данните по ал. 1 се съхраняват в електронен формат на сървъри, находящи се в САЩ и при спазване на изискванията на приложимото в ЕС законодателство по отношение на защитата на личните данни и въз основа на стандартни договорни клаузи. Срокът за съхраняване на данните от обработващия по ал. 1 е 90 (деветдесет) дни.

 

Чл. 12. (1) За целите на проучване на удовлетворението на Клиенти и на основание договор за предоставяне на тези услуги, Администраторът възлага обработването на минимален обем лични данни по чл. 6, ал. 1, т. 1, 2 и т. 8 от настоящата Политика на свой обработващ – Дружество със седалище в ЕС.

 

(2) Данните по ал. 1 се съхраняват в електронен формат на сървъри, находящи се в Дания. Обработването на лични данни се осъществява при спазване на изискванията на приложимото в ЕС законодателство по отношение на защитата на личните данни, а при трансфер извън ЕС - въз основа на стандартни договорни клаузи. Срокът за съхраняване на данните по чл. 6, ал. 1, т. 2 е 30 дни, а другите данни автоматично се заличават от сървърите в срок от 6 месеца.

 

 Чл.13. (1) За целите на осигуряване на функционалност за търсене в сайта на Дружеството (а именно: възможност за откриване на конкретни артикули по определени параметри, лесен достъп в по-късен момент и анализ на потребителските интереси), по силата на договорно правоотношение между последното и Дружеството с такъв предмет и при предварително предоставено изрично съгласие от потребител по реда на чл. 6, ал. 4 от настоящата Политика, а именно в електронна форма чрез отбелязване в началната страница на сайта на Дружеството или от профила на потребител в меню „Настройки“, Администраторът възлага обработването на личните данни по чл. 6, ал. 1, т. 6 на свой обработващ – Дружество със седалище в ЕС.

 

(2) Данните по ал. 1 се обработват в електронен формат в рамките на Европейския съюз, договарящите държави по Споразумението за Европейското икономическо пространство (ЕИП) при спазване на изискванията на приложимото в ЕС законодателство по отношение на защитата на личните данни и при евентуално прилагане на стандартни договорни клаузи, одобрени от Европейската комисия. Срокът за съхраняване на данните за потребителите от обработващия по ал. 1 съвпада със срока на действие на договорното правоотношение между обработващия и Дружеството.

 

Чл. 14. (1) При предоставено изрично съгласие от потребител по реда на чл. 6, ал. 4 от настоящата Политика, а именно в електронна форма чрез отбелязване в началната страница на сайта на Дружеството или от профила на потребител в меню „Настройки“ администраторът възлага обработването на личните данни по чл. 6, ал. 1, т. 1, 2, т. 4 и т. 6 на свой обработващ – Дружество със седалище в Турция, по силата на договорно правоотношение между последното и Дружеството с предмет: предоставяне на маркетингови услуги, свързани с директен маркетинг (изпращане на съобщения за промоции, кампании или продажби на определени стоки чрез бюлетин, получен по имейл или получават такава информация по телефон), извършването на бизнес анализи и изследване на поведението на потребителите в сайта на Дружеството. Услугите се осъществяват чрез технологии, включващи автоматично взимане на решения и профилиране, за да бъде осигурена на потребителите максимално приятна и ефективна употреба на сайта. Тези технологии може да имат достъп и до данни, свързани с възрастта а потребителя, избрани от него продукти, както и тяхната стойност. Предоставеното от потребителя съгласие по реда на тази разпоредба може да бъде оттеглено от потребител по всяко време чрез отбелязване в началната страница на сайта на Дружеството или от профила му в меню „Настройки“.

 

(2) Данните по ал. 1 се обработват в електронен формат в рамките на Европейския съюз, договарящите държави по Споразумението за Европейското икономическо пространство (ЕИП). Срокът за съхраняване на данните за потребителите съвпада с периода, в който е налице действащ договор между Дружеството и обработващия. Обработването на лични данни се осъществява при спазване на изискванията на приложимото в ЕС законодателство по отношение на защитата на личните данни, а при трансфер извън ЕС - въз основа на стандартни договорни клаузи и при прилагане на технически и организационни мерки за защита на данните.

 

 Чл. 15. (1) При предоставено изрично съгласие от потребител по реда на чл. 6, ал. 4 от настоящата Политика а именно - в електронна форма чрез отбелязване в началната страница на сайта на Дружеството или от профила на потребител в меню „Настройки“ потребителите получават съобщения за промоции, кампании или продажби на определени стоки чрез бюлетин, получен по имейл или получават такава информация по телефон, изследва се поведението им на сайта и техните предпочитания.

 

(2) Лицата, обработващи данните с цел извършване на действията по ал. 1, освен посочените от чл. 9 до чл. 15 лица са и лица, назначени по трудово правоотношение с Дружеството. Правата и задълженията по обработка на данните по предходното изречение се уреждат в длъжностните характеристики на лицата.

 

Чл. 16. (1) Маркетинговите дейности, свързани с анализ на поведението на потребителите и реклама при предоставено изрично съгласие по реда на чл. 6, ал. 6, а именно в електронна форма чрез отбелязване в лентата долу в началната страница на сайта на Дружеството или от меню „Настройки на бисквитките“. от настоящата Политика се извършват и чрез обработка на данни, които не позволяват идентификацията на физическо лице (напр. име, фамилия, телефонен номер, адрес и т.н.), а чрез активността на потребителя през съответния браузър чрез т.нар. бисквитки (cookies) или рекламни банери, която съдържа следните данни: събития, свързани с активността на сайта на Дружеството (брой видени страници на сайта, прегледани продукти на сайта, търсенията на сайта на Дружеството); информация, свързана с устройството на потребителя (тип на устройството, операционна система и версия); приблизително местоположение, извлечено от IP адреса.

(2) Дейностите по ал. 1 се осъществяват чрез т. нар. „бисквитки“, които се използват от Дружеството или от трети страни - партньори на Дружеството. Бисквитките са малки пакети информация, изпращани от страниците на уеб сайта към браузера на потребител и се съхраняват на неговото устройство. Освен „бисквитки“ в някои случаи Дружеството може да използва също пикселни маркери или други сходни технологии. Пикселните маркери са миниатюрни изображения, които могат да бъдат включени в сайтовете, услугите, приложенията и съобщенията на Дружеството, които обикновено функционират заедно с „бисквитките“. Всички тези технологии биват наричани „бисквитки“ в настоящата Политика за защита на личните данни и бисквитките.

(3) Дружеството използва два вида бисквитки: необходими и функционални.

 

(4) За обработката на данните по ал. 1 чрез бисквитки и рекламни банери потребителят трябва да предостави изричното си съгласие за използването на бисквитки по реда на чл. 6, ал. 6 от настоящата Политика, а именно в електронна форма чрез отбелязване в лентата долу в началната страница на сайта на Дружеството или от меню „Настройки на бисквитките“.. Предоставянето, респективно оттеглянето на съгласието не важи за използването на необходимите бисквитки, тъй като без тях сайтът на Дружеството не може да оперира.

 

 Чл. 17.  При предоставено изрично съгласие от потребител  в електронна форма, чрез попълване на данните за дебитната или кредитна карта за разплащания и натискане на бутон „Платете и запазете картата“  при избор на метод за плащане на дадена поръчка, данните за платежната карта се анонимизират под формата на токен, който се активира автоматично при желание за заплащане със същото платежно средство при следващи покупки, с цел изпълнение на договора от разстояние, както и за удобство на Потребителя. При попълване на Вашите картови данни и натискане на бутона „Платете и запазете картата“, пълният обем от данни за картата на Потребителя ще се съхраняват и обработват  от външен за дружеството лицензиран оператор на банкови и финансови услуги, който се явява и реалният администратор на получените данни за картата на потребителя. Потребителят може по всяко време да оттегли своето съгласие данните от картата му  да се обработват, като се свърже с оператора и заяви заличаване, по правилата на последния, достъпни на официалната му интернет страница, или отбележи искане за изтриване на данните за картата от своя потребителски профил в Remix, oт секция „Настройки“. Дружеството „Ремикс Глобъл“ АД съхранява единствено псевдонимизирани данни за картата на потребителя, които не могат да доведат до неговата идентификация сами по себе си или до нарушение на правата му по ОРЗЛД.

 

 Чл. 18. Необходимите бисквитки осигуряват функционирането на сайта, като осигуряват възможността за достъп до профила на съответен потребител в сайта и за обработка на направени поръчки.

Наименование на бисквитката

Доставчик

Тип

Срок за съхранение

Място на съхранение

1

debug

remixshop.com

HTML

Непрекъснат

България

2

io

remixshop.com

HTTP

До изтичане на сесията

България

3

History.store

remixshop.com

HTTP

До изтичане на сесията

България

4

RX_SESS

remixshop.com

HTTP

До изтичане на сесията

България

5

__tld__

remixshop.com

HTTP

До изтичане на сесията

България

6

_hjIncludedInSample

remixshop.com

HTTP

Непрекъснат

България

7

em_cdn_uid

remixshop.com

HTTP

1 година

България

8

em_p_uid

remixshop.com

HTTP

1 година

България

9

rx_cpl

remixshop.com

HTTP

9 години

България

10

rx_fp

remixshop.com

HTTP

9 години

България

11

rx_sfp

remixshop.com

HTPP

9 години

България

12

_sp_id

remixshop.com

HTPP

2 години

България

13

_sp_ses

remixshop.com

HTPP

30 мин

България

 

sp

remixshop.com

HTPP

1 година

България

 

Чл. 19. (1) Функционалните бисквитки събират информация за предпочитанията, интересите и поведението на потребителите на сайта. Това позволява на Дружеството да персонализира предлаганото съдържание и бързо да идентифицира и отстранява различни проблеми. Чрез тези бисквитки Дружеството получава информация за това как да направи сайта по-удобен за потребителите и да направи престоя им на сайта по-приятен. Функционалните бисквитки са два основни вида – аналитични и рекламни.

 

(2) Аналитичните бисквитки събират статистическа информация за трафика на сайта като например брой посещенията, популярността на страниците, източниците на трафик, времето на престой и излизане от сайта. начинът по който потребителите източниците на трафик, за да можем да преценим и подобрим ефективността на нашия сайт. Данните, които бисквитките събират са изцяло анонимизирани и чрез тях потребителите не могат да бъдат идентифицирани. Дружеството събира информацията чрез аналитичните бисквитки с цел подобряване потребителското изживяване на сайта. Аналитичните бисквитки, които Дружеството използва – негови и на трети страни-партньори, са следните:

Наименование на бисквитката

Доставчик

Тип

Срок за съхранение

Място на съхранение

1

_ga

google-analytics.com

HTTP

2 години

България

2

_gat

google-analytics.com

HTTP

До изтичане на сесията (1 минута)

България

3

_gid

google-analytics.com

HTTP

До изтичане на сесията (1 минута)

България

4

collect

google-analytics.com

Pixel

С изтичането на сесията

ЕС

5

_clck

www.microsoft.com

HTTP

13 месеца

ЕС

6

_clsk

www.microsoft.com

HTTP

13 месеца

ЕС

7

CLID

www.microsoft.com

HTTP

13 месеца

ЕС

8

ANONCHK

www.microsoft.com

HTTP

13 месеца

ЕС

9

MR

www.microsoft.com

HTTP

13 месеца

ЕС

10

MUID

www.microsoft.com

HTTP

13 месеца

ЕС

11

SM

www.microsoft.com

HTTP

13 месеца

ЕС

12

__zlcmid

www.useinsider.com

HTTPS

3 месеца

Ирландия

13

ins-storage-version

www.useinsider.com

HTTPS

1 година

Ирландия

14

ins-test-cookie

www.useinsider.com

HTTPS

С изтичане на сесията

Ирландия

15

insdrPushCookieStatus

www.useinsider.com

HTTPS

1 ден

Ирландия

16

native-permission-impression

www.useinsider.com

HTTPS

1 година

Ирландия

17

push-request-sent

www.useinsider.com

HTTPS

60 дни

Ирландия

18

migratedSDK

www.useinsider.com

HTTPS

60 дни

Ирландия

19

isVAPID

www.useinsider.com

HTTPS

1 година

Ирландия

20

INSOPTOUT

www.useinsider.com

HTTPS

1 година

Ирландия

21

customDataSet

www.useinsider.com

HTTPS

30 дни

Ирландия

22

ins-storage-version

www.useinsider.com

HTTPS

1 година

Ирландия

23

first-permission-impression

www.useinsider.com

HTTPS

1 година

Ирландия

24

ins-gaSSId

www.useinsider.com

HTTPS

30 минути

Ирландия

25

insdrSubsId

www.useinsider.com

HTTPS

60 дни

Ирландия

26

insdrSubsIdCreateDate

www.useinsider.com

HTTPS

60 дни

Ирландия

27

campaignId-countdownId-until

www.useinsider.com

HTTPS

1 час

Ирландия

28

insdrDH

www.useinsider.com

HTTPS

60 дни

Ирландия

29

insdrAuth

www.useinsider.com

HTTPS

60 дни

Ирландия

30

insdrPayloadComplete

www.useinsider.com

HTTPS

60 дни

Ирландия

31

ins-c

www.useinsider.com

HTTPS

N/A

Ирландия

 

3) Рекламните бисквитки са създадени от компании, с които Дружеството работи за подобряване ефективността на рекламните си кампании. Чрез тях Дружеството получава информация за потребителските интереси с цел показване на подходящи за потребителите реклами. Рекламните бисквитки на сайта са следните:

 

Наименование на бисквитката

Доставчик

Тип

Срок за съхранение

Място на съхранение

1

ads/conversion/#

google.com

Pixel

С изтичането на сесията

ЕС

2

fr

facebook.com

HTTP

3 месеца

Холандия

3

Impression.php

facebook.com

Pixel

С изтичането на сесията

Холандия

4

mid

instagram.com

HTTP

20 години

Холандия

5

rur

instagram.com

HTTP

С изтичане на сесията

Холандия

6

tr

facebook.com

Pixel

С изтичане на сесията

Холандия

7

impression.php

facebook.com

Pixel

С изтичане на сесията

Холандия

8

wd

facebook.com

Pixel

С изтичане на сесията

Холандия

9

dpr

facebook.com

Pixel

С изтичане на сесията

Холандия

10

sb

facebook.com

Pixel

2 години

Холандия

11

datr

facebook.com

Pixel

2 години

Холандия

12

reg_fb_ref

facebook.com

Pixel

Непрекъснат

Холандия

13

ads/ga-audiences

google.com

Pixel

С изтичане на сесията

ЕС

14

ads/user-lists/#

google.com

Pixel

С изтичане на сесията

ЕС

15

csrftoken

instragram.com

HTTP

1 година

Холандия

16

CAMPAIGN_LEAD

remixshop.com

HTTP

90 дни

България

17

gp_s

glami.bg

Pixel

30 дни

Чехия

18

gp_e

glami.bg

Pixel

30 дни

България

19

glm_usr

glami.bg

Pixel

1 година

България

20

glm_usr_tmp

glami.bg

Pixel

1 година

България

21

u

creativecdn.com

HTTP

1 година

Холандия, САЩ

22

ts

creativecdn.com

HTTP

1 година

Холандия, Сащ

23

wph a

wp.pl

Pixel

2 години

Полша

24

wph s

wp.pl

Pixel

30 дни

Полша

25

wph st

wp.pl

Pixel

24 часа

Полша

26

atid2

domodi.pl

HTTP

30 дни

Полша

27

ath2

domodi.pl

HTTP

30 дни

Полша

28

atu

domodi.pl

HTTP

30 дни

Полша

29

ats

domodi.pl

HTTP

30 дни

Полша

30

att

domodi.pl

HTTP

30 дни

Полша

31

side

seznam.cz

Pixel

30 дни

Чехия

32

Click-[advertiser ID]

seznam.cz

Pixel

30 дни

Чехия

33

redirect-668

www.shopalike.hu

HTTP

60 дни

Германия

34

redirect-1071

www.shopalike.pl

HTTP

60 дни

Германия

35

__CK__WG__

remixshop.com

Pixel

1 година

България

36

_pinterest_sess

Pinterest

Pixel

1 година

ЕС

37

_pinterest_ct_ua

Pinterest

Pixel

1 година

ЕС

38

_auth

Pinterest

Pixel

1 година

ЕС

39

_pin_unauth

Pinterest

Pixel

1 година

ЕС

 

Чл. 20. Използването на уебсайтове и техни бисквитки е динамичен процес, който се стреми да догони и посрещне потребителското поведение в интернет. Ето защо, в различни моменти (капании, промоционални периоди и др.), Дружеството е възможно да използва следните уебсайтове и техни бисквитки:

 

Split io. – услуга за уеб анализ, предлагана от  Split Software, Inc. , with registered office address: 10 California Street, Redwood City, CA 94063, което използва бисквитки, запаметени на компютъра или на мобилното устройство (Android Advertising Identifier or Advertising Identifier for iOS) на потребителя, за да направи възможен анализа на използването на сайта от потребителите. Информацията за използването на този сайт, придобита чрез бисквитки, се предава от Split io. на сървъри собственост на Дружеството, разположени в Съединените американски щати. Данните, които достигат до Split io. са псевдонимизирани на електронната платформа на дружеството по чл. 12, ал. 1 от настоящата Политика. По силата на договорното си правоотношение със Split io., Дружеството използва тази услуга, за да оцени използването на сайта, за съставяне на уеб-активности и предоставяне на оператора на сайта на други услуги, свързани с използването на сайта и използването на интернет към сайта на Дружеството. Последното обработва данните при спазване на изискванията на приложимото в ЕС законодателство по отношение на защитата на личните данни и въз основа на споразумение за обработка на лични данни със стандартни договорни клаузи.

 

Snowplow Analytics – услуга за уеб анализ, предлагана от  Snowplow Analytics Ltd, with registered office address: Floor 6, 17 Bevis Marks, London, EC3A 7LN, United Kingdom, което използва бисквитки, запаметени на компютъра или на мобилното устройство (Android Advertising Identifier or Advertising Identifier for iOS) на потребителя, за да направи възможен анализа на използването на сайта от потребителите. Информацията за използването на този сайт, придобита чрез бисквитки, се предава от Snowplow Analytics на сървъри собственост на Дружеството, разположени в Европейския съюз. Данните, които достигат до Snowplow Analytics са псевдонимизирани на електронната платформа на дружеството по чл. 12, ал. 1 от настоящата Политика. По силата на договорното си правоотношение със Snowplow Analytics, Дружеството използва тази услуга, за да оцени използването на сайта, за съставяне на уеб-активности и предоставяне на оператора на сайта на други услуги, свързани с използването на сайта и използването на интернет към сайта на Дружеството. Последното обработва данните при спазване на изискванията на приложимото в ЕС законодателство по отношение на защитата на личните данни и въз основа на споразумение за обработка на лични данни със стандартни договорни клаузи.

 

Google Analytics – услуга за уеб анализ, предлагана от Google Ireland Limited, Gordon House Barrow Street Dublin 4, D04E5W5 Ireland, което като използва бисквитки, запаметени на компютъра или на мобилното устройство (Android Advertising Identifier or Advertising Identifier for iOS) на потребителя, за да направи възможен анализа на използването на сайта от потребителите. Информацията за използването на този сайт, придобита чрез бисквитки, се предава и съхранява от Google Ireland Limited, Gordon House Barrow Street Dublin 4, D04E5W5 Ireland (обработващ данните) на сървъри, разположени в Европейския съюз. Данните, които достигат до Google Analytics са псевдонимизирани на електронната платформа на дружеството по чл. 12, ал. 1 от настоящата Политика. По силата на договорното си правоотношение с Google Ireland Limited. Дружеството му възлага да използва тази информация, за да оцени използването на сайта, за съставяне на уеб-активности и предоставяне на оператора на сайта на други услуги, свързани с използването на сайта и използването на интернет към сайта на Дружеството. Google Ireland Limited. няма да свързва IP адреса, изпратен от браузъра на потребителя чрез Google Analytics с други данни, съхранявани от Google Ireland Limited. Google LLC обработва данните при спазване на изискванията на приложимото в ЕС законодателство по отношение на защитата на личните данни и въз основа на стандартни договорни клаузи. Можете да откриете подробна информация за това как Google борави с данните, когато използвате сайта или приложението ни, като последвате този линк: https://www.google.com/intl/bg/policies/privacy/partners/.

 

Google AdWords – услуга за ремаркетинг и поведенческо насочване, предоставена от Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. С тази услуга рекламната дейност на www.remixshop.com се свързва с рекламната мрежа AdWords посредством „бисквитки“. Информацията за използването на този сайт, придобита чрез бисквитки, се предава и съхранява от Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (обработващ данните) на сървъри, разположени в ЕС. Google LLC обработва данните при спазване на изискванията на приложимото в ЕС законодателство по отношение на защитата на личните данни и въз основа на стандартни договорни клаузи.

 

Facebook и Instagram - това приложение използва Social Plugins („Plugins“) на социалната мрежа facebook.com и instragam.com, която се поддържа от Facebook Inc., Menlo Park, California, USA. („Facebook“). Plugins се разпознават по логата на Facebook (бяло „f“ на син фон или „вдигнат нагоре палец“) или биват отличени с „Facebook Social Plugin”.

При влизане на потребител в дадена уеб страница, неговият браузър веднага ще направи директна връзка със сървърите на Facebook. Съдържанието на този Plugin ще бъде предадено директно от Facebook към браузъра на потребителя, който ще го свърже с интернет страницата.

 

Чрез свързването с тези Plugins Facebook получава информация, че съответната страница на Дружеството или платформа е била посетена. Ако потребител е влязъл в профила си във Facebook, Facebook може да причисли това посещение към неговия профил. Ако потребител си взаимодейства с тези Plugins (напр. натиснете бутона „Харесвам“ или напишете коментар), съответната информация веднага ще бъде прехвърлена от неговия браузър към Facebook и ще бъде запаметена там. Ако потребителят не е регистриран във Facebook, пак има възможност Facebook да разбере неговия IP адрес и да го запамети.

 

Тези Plugins на Facebook могат да бъдат прикрепени от операторите на сайтове върху собствените интернет страници или платформи. С едно кликване върху тези Plugins регистрираните във Facebook потребители могат автоматично да оставят съобщение в техния Facebook профил, че харесват информацията от линковете на оператора на сайта. Свързаният с Facebook Plugin „си комуникира“ текущо с Facebook и при посещение на интернет страницата изпраща данните на Facebook – дори и ако потребителят не е кликнал на Plugins.

 

Чрез така наречената iFrame-връзка браузърът зарежда освен стартираната страница и една допълнителна по-малка „страница в страницата“, която съдържа съответния Plugin. В случай на Plugin принадлежащ на Facebook тази iFrame-връзка или изходният текст изхожда напълно от Facebook и не може да бъде контролиран или обработван от Дружеството.

 

Ако потребителят не е логнат във Facebook или изобщо не е регистриран там, пак му се поставя „бисквитка“, която не може да бъде разпозната, и е валидна две години.

 

Ако браузърът по-късно отново се свърже със сървъра на социалната мрежа, „бисквитката“ се прехвърля и може да спомогне за създаването на профил. При потребители, които се регистрират в последствие, също е възможна връзка с информацията, съдържаща се в „бисквитката“.

 

Ако потребителят е логнат в текущата сесия във Facebook, се предава информация както за страницата, така и за „бисквитката“ – при това е възможно тази информация за идентификация на сесията да бъде причислена към съответния акаунт.

 

Относно информация за правата и възможностите за настройка за защита на личните данни, потребителят следва да се обърне към Facebook Inc. или да следва инструкциите за защита на личните данни на Facebook на следния адрес: https://www.facebook.com/policy.php.

 

С Add-ons потребителят може да блокира Facebook-Social-Plugins за вашия браузър, като използвате например „Facebook Blocker”. Facebook Inc. обработва данните при спазване на изискванията на приложимото в ЕС законодателство по отношение на защитата на личните данни и въз основа на стандартни договорни клаузи.

 

Criteo – услуга за ретаргетиране, за анализ на посещаемостта на сайта на Дружеството и така нар. технологии за повторно насочване, предлагана за пазарите на Дружеството в Германия, Австрия, Полша, Унгария, Чехия и Словакия от Criteo CIL, 32 Rue Blanche, 75009 Paris, France (обработващ данни). Тази техника позволява на потребителите на интернет, които вече са проявили интерес към магазина на Дружеството и неговите продукти, да получат подходяща реклама и на уебсайтовете на партньорите на Дружеството. Използването на този рекламен подход се извършва въз основа на технология за "бисквитки" и анализ на предишното поведение на използване. Тази форма на рекламиране е напълно псевдонимизирани и не обработва данни, позволяващи идентификация на физическо лице. При използването на сайта на Дружеството са разположени анонимни "бисквитки" в браузърите на потребителите или Criteo може да изпраща свои собствени бисквитки във файла с бисквитките на потребителите. Данните на потребителите освен това се съхраняват в "бисквитки" след края на сесията на браузъра, така че да могат да бъдат извикани отново при следващите им посещения на уебсайтове.

 

RTB House – услуга за ретаргетиране, за анализ на посещаемостта на сайта на Дружеството и така нар. технологии за повторно насочване, предлагана за пазарите на Дружеството в България, Румъния и Гърция от RTB House SA with business seat in Warsaw, Poland (postcode: 00-819) at Złota 61/101 (обработващ данни). Тази техника позволява на потребителите на интернет, които вече са проявили интерес към магазина на Дружеството и неговите продукти, да получат подходяща реклама и на уебсайтовете на партньорите на Дружеството. Използването на този рекламен подход се извършва въз основа на технология за "бисквитки" и анализ на предишното поведение на използване. Тази форма на рекламиране е напълно псевдонимизирана и не обработва данни, позволяващи идентификация на физическо лице. При използването на сайта на Дружеството са разположени анонимни "бисквитки" в браузърите на потребителите или RTB House може да изпраща свои собствени бисквитки във файла с бисквитките на потребителите. Данните на потребителите освен това се съхраняват в "бисквитки" след края на сесията на браузъра, така че да могат да бъдат извикани отново при следващите им посещения на уебсайтове. Основните групи данни, които RTB House обработва за Ремикс като рекламодател са активност при сърфиране в уебсайта или приложението, информация за влизане в уебсайта или приложението, където на потребителя може да показана реклама, данни за импресиите на рекламите и реакциите на потребителите спрямо тях. RTB House обработва данните при спазване на изискванията на приложимото в ЕС законодателство по отношение на защитата на личните данни и въз основа на стандартни договорни клаузи.

 

Glami – търсачка за модни продукти, която свързва потребителя с онлайн магазини, като предоставя информация и насочва към предлагани от тях стоки, управлявана от търговското дружество Inspigroup s.r.o. със седалище и адрес на управление в Улез 450/40, 118 00 Прага 1 - Мала Страна, Чехия, Рег. No.: 24263532. Glami събира и обработва информация за разглеждани и поръчани продукти през търсачката чрез Glami piXel и свързаните с него „бисквитки“, с цел персонализиране на Glami за потребителите и достигане на търсените стоки до тях. . Чрез Glami piXеl и свързаните с него бисквитки се събират данни за наблюдавани от потребителя продукти по техния URL; URL, който е довел потребителя до съответната страница; заглавие на разглежданата страница; разделен екран на потребителския екран; данни и съдържание на разглежданата страница (напр. име и идентификатор на съдържащите се на страницата продукти); идентификатор и цена на поставените в потребителската кошница продукти; обща цена и ID на поръчката. Данните за потребителите се съхраняват в „бисквитки" след края на сесията на браузъра, така че да могат да бъдат извикани отново при следващите им посещения на уебсайтове. Всички описани данни, които могат да бъдат събрани и обработени чрез глами GlamiPiXel и  се съхраняват за  посочения в чл. 17 за съответните „бисквитки“ срок, като следва да се има предвид, че при направена от страна на потребител покупка, данните за нея ще се съхраняват за неопределен срок.   Всички събирани и обработени от и чрез GlamiPixel и придружаващите го „бисквитки“  данни са анонимни данни и не могат да доведат до идентификация на потребителя. Inspigroup s.r.o. обработва данните при спазване на изискванията на приложимото в ЕС законодателство.

 

Shopalike – платформа за откриване за модни продукти, която свързва потребителя с онлайн магазини като предоставя информация и насочва към предлагани от тях стоки, управлявана от търговското дружество Visual Meta GmbH, със седалище и адрес на управление Zimmerstraße 50, c / o Schützenstraße 15-17, 10117 Berlin, Germany. Shopalike събира и обработва информация за онлайн магазина, до който е достигнал потребителя през търсачката, както и за разглеждани и поръчани продукти от него чрез „бисквитки“. При посещение на портала от потребителя на устройството му се съхранява сесийна бисквитка. Платформата съхранява инфомация за дата и час на посещението, както и псевдонимизиран IP адрес на потребителя. При кликване върху даден продукт, предлаган от Remix, потребителят бива пренасочен към унагрската или полската страница на Remix. Съответната информация за кликването на потребителя се отбелязва в сървъра на Visual Meta GmbH, включително IP адреса на потребителя, който е псевдонимизиран. При пазаруване от полската или унгарската интернет страница на Remix, когато потребителят е достигнал до закупените артикули през Shopalike, Visual Meta GmbH ще получи информация за закупените от потребителя артикули, тяхната отделна и обща нетна цена, стоковите номера на съответните продукти, както и валутата, в която потребителят е заплатил. Всички описани данни, които могат да бъдат събрани и обработени чрез Shopalike се съхраняват за посочения в чл. 18 за съответните „бисквитки“ срок. Всички събирани и обработени от и чрез описаните „бисквитки“ данни са анонимни данни и не могат да доведат до идентификация на потребителя. Visual Meta GmbH обработва данните при спазване на изискванията на приложимото в ЕС законодателство.

 

Domodi – платформа, която свързва потребителя с онлайн магазини, като предоставя информация и насочва към предлагани от тях стоки, управлявана от търговското дружество Domodi Sp. z o. o., със седалище и адрес на управление: гр. Вроцлав, ul. Jaworska 13, 53-612, част от групата на Wirtualna Polska Holding S. A., с адрес: ul. Żwirki i Wigury 16. Платформата осъществява връзка между потребителите и интернет страницата на Дружеството за пазара в Полша. Domodi използва бисквитки на сайта си, за да оптимизира услугите, които предоставя на своите потребители, да следи тяхното поведение в платформата, както и да ги свърже с интернет страницата на магазините, чийто артикули разглеждат. Информация за бисквитки, които се използват на сайта на Domodi можете да откриете на www.domodi.pl. На сайта на Дружеството за Полша е инсталиран пикселът, WP Pixel, който се зарежда, когато потребител достигне до сайта на Дружеството чрез Domodi. WP Pixel се използва за събиране на данни за взаимодействието на потребителя с посетения уебсайт, а именно поведенчески данни като URL на посетения интернет адрес, посещение на определена страница от сайта, както и допълнителни параметри, като идентификационен номер на продукта, категория продукти, име на продукта, тип устройство, тип браузър, точен час на влизане в страница, време, прекарано на страница, както и географски данни - държава, град, дължина и ширина. Реализацията на WP Pixel е напълно анонимизирана. Domodi събира и обработва информация за разглеждани и поръчани продукти през търсачката чрез WP Pixel и свързаните с него „бисквитки“ с цел персонализиране на Domodi за потребителите и достигане на търсените стоки до тях. Всички събирани и обработени от и чрез WP Pixel и придружаващите го „бисквитки“ данни са анонимни данни и не могат да доведат до идентификация на потребителя. Данните се съхраняват в Полша, съобразно изискванията на приложимото в ЕС законодателство.

 

Seznam – търсачка, чрез която потребителите могат да се свържат с Дружеството, управлявана от търговското дружество Seznam.cz, a.s., със седалище и адрес на управление: гр. Прага, Radlická 3294/10, Postal code: 150 00, регистрирано под номер: 26168685. Платформата осъществява връзка между потребителите и интернет страницата на Дружеството за пазара в Чехия. При пазаруване от чешката страница на Дружеството, Seznam събира и обработва информация за разглеждани и поръчани продукти през търсачката чрез пиксел, инсталиран на чешкия сайт на Дружеството и свързаните с него „бисквитки“, инсталирани на сайта на Seznam, с цел персонализиране на Seznam за потребителите и достигане на търсените стоки до тях. Всички събирани и обработени от и чрез пиксела на Seznam и придружаващите го „бисквитки“ данни са анонимни данни и не могат да доведат до идентификация на потребителя. Seznam.cz, a.s., обработва данните при спазване на изискванията на приложимото в ЕС законодателство. Инсталираните бисквитки са активни до 30 дни, а максималният срок на съхранение на данни от Seznam е до 540 дни. Данните се съхраняват в Чехия. Пълна информация за бисквитките, с които работи Seznam е налична на www.seznam.cz.

 

Clarity - услуга за уеб анализ, наричана по-долу Clarity, предлагана от Microsoft, с адрес във САЩ, а именно: сграда 92, Редмънд, Вашингтон, която проследява и отчита трафика на уебсайтове. Clarity използва анонимни идентификатори на браузъра, които се съхраняват в бисквитки или в сходни на тях технологии. Събираните данни са анонимни и не могат да доведат до идентификация на потребителя. Същите помагат на Дружеството да подобри ефективността на своя уебсайт. Информацията се съхранява на сървърите на Microsoft в държави-членки на Европейския съюз или други страни, подписали споразумението за Европейското икономическо пространство. Microsoft обработва данните при спазване на изискванията на приложимото в ЕС законодателство, а когато са приложими - въз основа на стандартни договорни клаузи. Пълна информация за Clarity и въпросите, свързани с личните данни можете да намерите на www.microsoft.com.

 

Insider - услуга за уеб анализ, предлагана от Sosyo Plus Bilgi Bil. Tekn. Dan. Hiz. Tic.A.Ş. чиито основен офис е базиран в Sultan Selim Mah. Libadiye Sok. No:3 D:1 Kağıthane/İSTANBUL, Turkey, проследява и отчита трафика на уебсайтове. Insider използва анонимни идентификатори на браузъра, които се съхраняват за период от 30 мин. до 1 година, в https бисквитките zlcmid, ins-storage-version, ins-test-cookie, insdrPushCookieStatus, native-permission-impression, push-request-sent, migratedSDK, isVapid, Insoptout, customDataSet, ins-storage-version, first-permission-impression, ins- gaSSId, insdrSubsId, insdrSubsIdCreateDate, campaignId-countdownId-until, insdrDH, insdrAuth, insdrPayloadComplete, ins-c или в сходни на тях технологии. Събираните данни са анонимни и не могат да доведат до идентификация на потребителя. Същите помагат на Дружеството да подобри ефективността на своя уебсайт. Информацията се съхранява на сървърите на Insider в Съединените американски щати. Insider обработва данните при спазване на изискванията на приложимото в ЕС законодателство въз основа на стандартни договорни клаузи. Пълна информация за Insider и въпросите, свързани с личните данни можете да намерите на www. useinsider.com.

 

Pinterest - това приложение използва Social Plugins („Plugins“) на социалната мрежа https://www.pinterest.com/, която се поддържа от Pinterest Inc. at 651 Brannan Street, San Francisco, CA 94107, USA („Pinterest“). Plugins се разпознават по логата на Pinterest (бяло „P“ на червен фон) или биват  отличени с „Pinterest Social Plugin”.

 

При влизане на потребител в дадена уеб страница, неговият браузър веднага ще направи директна връзка със сървърите на Pinterest. Съдържанието на този Plugin ще бъде предадено директно от Pinterest към браузъра на потребителя, който ще го свърже с интернет страницата.

 

Чрез свързването с тези Plugins Pinterest получава информация, че съответната страница на Дружеството или платформа е била посетена.

 

Ако браузърът по-късно отново се свърже със сървъра на социалната мрежа, „бисквитката“ се прехвърля и може да спомогне за създаването на профил. При потребители, които се регистрират в последствие, също е възможна връзка с информацията, съдържаща се в „бисквитката“.

 

Ако потребителят е логнат в текущата сесия във Facebook, се предава информация както за страницата, така и за „бисквитката“ – при това е възможно тази информация за идентификация на сесията да бъде причислена към съответния акаунт.

 

III. ПОДРЕГИСТЪР „ПРОДАВАЧИ“

 

 Чл. 21. В подрегистър „Продавачи“ се обработват лични данни на физически лица, които предлагат за продажба на Дружеството свои собствени артикули, като данните се обработват на правно основание, в изпълнение на задължения на Дружеството, произтичащи от нормативен акт, а именно: Закон за задълженията и договорите, Закон за счетоводството, Закон за данъка върху доходите на  физическите лица, Закон за корпоративното подоходно облагане.

 

Чл. 22. (1) В подрегистър „Продавачи“ се обработват следните категории лични данни:

  1. три имена за граждани на Република България, респ. – две имена за граждани на други държави;
  2. ЕГН за лицата на територията на Република България и дата, месец и година на раждане за лицата граждани на други държави;
  3. имейл;
  4. постоянен/основен адрес;
  5. телефон;
  6. данъчните идентификационни номера и съответната държава членка или партньорска юрисдикция, а при липса на номер, мястото на раждане;
  7. идентификационния номер по ДДС, когато има такъв;
  8. идентификатор на финансовата сметка, по която се плаща или начислява възнаграждението, освен ако компетентният орган на държавата членка или на партньорската юрисдикция, на която продавачът е местно лице, е оповестил, че не възнамерява да използва този идентификатор за същата цел;
  9. името на титуляря на финансовата сметка, по която е платено или начислено възнаграждението, когато е различно от името на продавача, както и всяка друга информация за финансова идентификация по отношение на този титуляр на сметка;
  10. всяка държава членка или партньорска юрисдикция, на която продавачът е местно лице;
  11. държавата членка или държавите членки, в които продавачът има място на стопанска дейност, чрез което осъществява относими дейности в Европейския съюз.

 

(2) Данните по ал. 1 се обработват за постигане на целите по изпълнение на договор за покупко-продажба, сключен между Дружеството и продавача, на задължения за Дружеството, предвидени в българските Закон за задълженията и договорите, Закон за счетоводството, Закон за данъка върху доходите на физическите лица, Закон за задълженията и договорите и в европейските нормативни актове.

 

Чл. 23. (1) Личните данни в подрегистър „Продавачи“ се обработват на електронен носител.

 

(2) Личните данни по чл. 22 от Политиката се набират от самите продавачи в специално разработен софтуер на сайта на Дружеството и се съхраняват в електронен вариант в сървър, нает от Дружеството, находящ се в Република България, за срок от 10 години, считано от 1 януари на годината, следваща годината на възникване на съответното правоотношение, на основание чл. 12, ал. 1, т. 2 от българския Закон за счетоводството.

 

Чл. 24. (1) Администраторът възлага обработването на личните данни по чл. 22, ал. 1 от настоящата Политика в подрегистър „Продавачи“ на лица, назначени по трудово правоотношение. Правата и задълженията на лицата, обработващи данните, се посочват в съответната длъжностна характеристика.

 

 (2) За целите на изпращането от продавача към Дружеството на стоките, Администраторът предоставя в минимален обем лични данни по чл. 22, ал. 1, т. 1, 4 и 5 на основание договор за куриерска услуга, на лицензирани оператори на куриерски и пощенски услуги със седалища в ЕС.

 

 (3) За целите на складирането на стоките, изпратени от продавачите в Германия и Австрия и на основание сключен договор с предмет складиране на стоки, Администраторът възлага обработването на лични данни по чл. 22, ал. 1, т. 1, 4 и 5 на свой обработващ – Дружество със седалище в Австрия.

 

(4) Получател на данни от подрегистър „Продавачи“ е Национална агенция по приходите на Република България. В изпълнение на законовите си задължения за данъчно и счетоводно отчитане, при определени условия Дружеството е задължено да отчита информация за Продавачите, които имат тридесет и повече продажби (продажби на минимум тридесет артикула) или за които общата сума на платеното или кредитирано възнаграждение от продажби надвишава EUR 2 000 (две хиляди евро) за календарна година. Ето защо, Дружеството може изиска от тези Продавачи (вкл. предварително) да представят определен обем данни по чл. 22, ал. 1, т. 1 – 13.

 

(5) Достъп до лични данни на лице от подрегистър „Продавачи“ се предоставя на трети лица – надлежни европейски органи, съд и/или на основание конкретен нормативен акт.

 

IV.РЕГИСТЪР „АУДИОЗАПИСИ“

 

Чл. 25. (1) В настоящия раздел се уреждат въпросите, свързани с вида на данните, които се обработват в регистър „Аудио записи на телефонни разговори“, обработващите такива данни, получателите на данни, начина и срока за съхранението им.

 

(2) В регистър „Аудио записи на телефонни разговори“ се обработват лични данни, които биха могли да бъдат събирани чрез извършвани записи на телефонни разговори между служители на Администратора и физически лица, както и лица, представляващи потребители по смисъла на ДИРЕКТИВА 2011/83/ЕС НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 25 октомври 2011 година относно правата на потребителите, за изменение на Директива 93/13/ЕИО на Съвета и Директива 1999/44/ЕО на Европейския парламент и на Съвета и за отмяна на Директива 85/577/ЕИО на Съвета и Директива 97/7/ЕО на Европейския парламент и на Съвета.

 

(3) В регистър „Аудио записи на телефонни разговори“ се обработват лични данни за постигане на следните цели:

 

изпълнение на задължения на Дружеството, произтичащи от нормативен акт, а именно: българските Закон за счетоводството, Закон за защита на потребителите, Закон за корпоративното подоходно облагане;

 

изпълнение на задължения по сключен договор от разстояние с потребителя;

 

за целите на легитимните интереси на Дружеството, освен ако пред такива интереси преимуществено имат интересите или основните права на субекта на данните.

 

(4) Аудио записите, осъществявани от Дружеството, са предмет на оценка на въздействието върху защитата на данните, изготвена съгласно чл. 35, ал. 1 от ОРЗД.

 

Чл. 26. (1) В регистър „Аудио записи на телефонни разговори“ се обработват следните категории лични данни:

 

аудио запис на име и фамилия;

 

аудио запис на имейл;

 

аудио запис на адрес;

 

аудио запис на телефон.

 

(2) Данните по ал. 1 се обработват на основание изпълнение на договор от разстояние, сключен между Дружеството и потребител, на основание изпълнение на законови задължения по българските Закон за задълженията и договорите, Закон за счетоводството, Закон за защита на потребителите и/или на основание упражняване на легитимен интерес на Дружеството.

 

Чл. 27. Личните данни в регистър „Аудио записи на телефонни разговори“ се записват на електронен носител, посредством създаване на файл със звуков запис.

 

Чл. 28. (1) За целите на осигуряване на услуги по виртуална телефония или „облачна“ телефония (Cloud based VoIP telephony) и запис на всички телефонни разговори и съобщения, разменени между Дружеството и потребителите, и на основание договорно правоотношение между Дружеството и лицензиран доставчик на цитираните услуги, Администраторът е възможно да разкрие минимален обем личните данни по чл. 27, ал. 1 от настоящата Политика пред доставчика на виртуалната или „облачна“ телефония (Cloud based VoIP telephony)

 

(2) Данните по чл. 24, ал. 1 се съхраняват в електронен формат на сървъри, находящи се във Федерална Република Германия и при спазване на изискванията на приложимото в ЕС и ЕИП законодателство по отношение на защитата на личните данни. Срокът за съхраняване на данните от обработващия по ал. 1 е до 6 (шест) месеца.

 

Чл. 29. (1) Администраторът възлага обработването на личните данни по чл. 27, ал. 1 от настоящата политика в регистър „Аудио записи на телефонни разговори“ на собствени служители.

 

(2) Достъп до лични данни на лице от регистър „Аудио записи на телефонни разговори“ се дава на трети лица по разпореждане на надлежен правоохранителен европейски орган, съд и/или на основание конкретен нормативен акт.

 

  1. ПРАВА НА СУБЕКТИТЕ НА ДАННИ И РЕД ЗА УПРАЖНЯВАНЕТО ИМ

 

Чл. 30. Субектите на лични данни имат следните права относно техните лични данни:

 

право на информация;

право на достъп;

право на коригиране;

право на преносимост на данните;

право на изтриване (право „да бъдеш забравен“);

право да се иска ограничаване на обработването;

право на възражение срещу обработването на лични данни;

право на субекта да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.

 

Чл. 31. (1) Във връзка с правото по чл. 31, т. 1 по-горе, всяко едно физическо лице, субект на лични данни, има право да получи информация за администратора на лични данни, както и за обработването на личните му данни. Тази информация включва:

 

 данни, идентифициращи администратора, както и негови координати за връзка, включително координатите за връзка с длъжностното лице по защита на данните;

 

целите и правното основание за обработването;

получателите или категориите получатели на личните данни, ако има такива;

намерението на администратора да предаде личните данни на трета страна (когато е приложимо);

срока на съхранение на личните данни;

съществуването на автоматизирано вземане на решения, включително профилирането (ако има такова);

информация за всички права, които субектът има

правото на жалба до надзорния орган.

 

(2) Информацията по ал. 1 не се предоставя, ако субектът на данни вече разполага с нея.

 

(3) При отправяне  на искане за информация от субект на данни, Дружеството заедно с длъжностното лице по защита на данните извършва необходимата проверка и предоставя отговор с изискуемата информация в срок до 14 (четиринадесет) дни, но не по-късно от 30 (тридесет) дни от датата на получаване на искането. При необходимост този срок може да бъде удължен, като се взема предвид сложността и броя на исканията от определено лице. Дружеството информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Искането трябва да съдържа идентификация на лицето (три имена и ЕГН за български граждани, а за всички останали лица- граждани на други държави-членки на ЕС – имена и дата на раждане),  описание на искането, предпочитана форма за предоставяне достъпа до лични данни, подпис, дата, имейл, адрес за кореспонденцията и пълномощно Искането се завежда в отделен входящ регистър на Дружеството и може да бъде подадено по един от следните начини: а) по електронен път на следния имейл: privacy@remixshop.com, б) на място в офис на Дружеството, находящ се в гр. София, п.к. 1407, бул. „Черни връх“  № 51, Сграда 1, етаж 6) по пощата на адреса на управление на Дружеството: гр. София, п.к. 1407, бул. „Черни връх“ № 51, Сграда 1, етаж 6.

 

(4) Справката се предоставя в едно копие на субекта на данни безплатно. За допълнителни копия, поискани от субекта на данни или при прекомерни искания на субекта, особено поради своята повторяемост, Дружеството може да наложи разумна такса в размер на направените административни разходи.

 

 (5) При предоставяне на копие от лични данни Дружеството не може да разкрива следните категории данни:

 

лични данни на трети лица, освен ако същите не са изразили изричното си съгласие за това;

данни, които представляват търговска тайна, интелектуална собственост или конфиденциална информация;

друга информация, която е защитена, съгласно приложимото законодателство.

 

(6) Основателността и прекомерността на дадено искане се преценява отделно за всеки случай от Дружеството.

 

(7) При отказ за предоставяне на достъп до лични данни Дружеството аргументира отказа си и информира субекта на данни за правото му да подаде жалба до надзорния орган.

 

Чл. 32. (1) Субектите на данни могат да поискат личните им данни, обработвани от Дружеството, да бъдат коригирани в случай, че последните са неточни или непълни.

 

(2) При удовлетворено искане за коригиране на лични данни Дружеството уведомява получателите на данни, на които са били разкрити такива.

 

(3) Правото по ал. 1 се упражнява чрез отправяне на искане по реда на чл.

 

Чл. 33. (1) Всяко едно физическо лице, субект на лични данни, има право да поиска изтриване на данните си, т.нар. „право да бъдеш забравен“, ако е налице едно от следните условия:

 

личните данни на лицето повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

субектът на данните оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;

субектът на данните възразява срещу обработването и няма законни основания за обработването, които да имат преимущество;

личните данни са били обработвани незаконосъобразно;

личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава-членка, което се прилага спрямо администратора;

личните данни са били събрани във връзка с предлагането на услуги на информационното общество на деца и съгласието е дадено от носещия родителска отговорност за детето.

 

(2) Правото по ал.1 се упражнява чрез отправяне на искане по реда на чл. 32, ал. 3.

 

Чл. 34. (1) Всяко едно физическо лице, субект на лични данни, има право да ограничи обработването на личните си данни от администратора, но за целта са необходими конкретни условия, сред които:

 

точността на личните данни се оспорва от субекта на данни;

обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;

субектът на данните е възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

 

(2) В случаите по ал. 1, т. 1 ограничаването на обработването е за срок, който позволява на администратора да провери точността на личните данни.

 

(3) Правото по ал.1 се упражнява чрез отправяне на искане по реда на чл. 32, ал. 3.

 

Чл. 35. (1)  Всяко физическо лице, субект на лични данни, има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има право да прехвърли или да поиска прехвърляне на тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин.

 

(2) Правата по ал.1 се упражняват чрез отправяне на искане по реда на чл. 32, ал. 3.

 

Чл. 36. (1) Субектът на данните има право да възрази срещу обработване на негови лични данни от Дружеството, ако данните се обработват на едно от следните основания:

 

обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;

обработването е необходимо за цели, свързани с легитимните интереси на Дружеството или на трета страна;

обработването на данни включва профилиране.

 

(2) Администраторът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за неговото продължаване, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

 

Чл. 37. (1) Всяко физическо лице, субект на лични данни, има право да бъде уведомено, а Дружеството е задължено да уведоми субекта  в случай на нарушение на сигурността на личните му данни и когато има вероятност това нарушение да породи висок риск за правата и свободите на субекта на данни.

 

(2) Уведомяването по ал. 1 следва да бъде извършено без ненужно забавяне след откриването му и да съдържа описание на естеството на нарушението на сигурността на личните данни, като се посочват естеството на нарушението, име и координати за връзка с длъжностното лице по защита на данните, последиците от нарушението и предприетите мерки от Дружеството за справяне с нарушението и за намаляване на евентуалните неблагоприятните последици.

 

Чл. 38. В случай на нарушаване на правата Ви или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни или до съответния Oрган за защита на данните (Data Protection Authority) във вашата държава. Повече информация може да получите на интернет страницата на КЗЛД: www.cpdp.bg.

 

Версия 4 към месец Ноември 2023 г.

Може да управлявате настройките на бисквитките тук.