Политика за поверителност

издаденa от електронен магазин за продажба на стоки https://www.xtremgear.bg чрез компанията Ing. Martin Danko, Adyho 2935/6, 98401  Лученец, Словакия, ЕИК: 37242431, представлявана от  Мартин Данко, която е и администратор на данни (наричано по-нататък също "ние" или "администратор"). 

Целта на този документ е да ви информира за цялата информация, свързана с обработката на вашите лични данни. Препоръчваме ви да се запознаете с тази Политика за поверителност. Ако имате допълнителни въпроси относно обработката на вашите лични данни, моля, свържете се с нас по електронна поща на адрес info@xtremgear.com, на телефон +421 905167640 или по пощата на горепосочения адрес.

Обработваме Вашите лични данни съгласно изискванията на закона, при изпълнение на договор или въз основа на нашия легитимен интерес. Ако не обработваме лични данни по някоя от тези три причини, ще поискаме вашето съгласие. Гарантираме, че вашите лични данни се обработват в съответствие със следните принципи:

1. разумни граници, т.е. използваме Вашите лични данни до степента, необходима за изпълнение на целта, за която са предоставени;
2. прозрачност, с други думи, ние ви информираме предварително какви лични данни обработваме, защо, за какъв период от време и на кого предаваме вашите лични данни; 
3. сигурност, ние винаги работим с технологии и вътрешни процедури, за да запазим Вашите лични данни в безопасност; като разбира се, ние наблюдаваме, оценяваме и приемаме нашите вътрешни настройки в съответствие с развитието на съвременните технологии.

1. КАКВИ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ, КАК ГИ ПОЛУЧАВАМЕ, С КАКВА ЦЕЛ И КОЛКО ДЪЛГО ГИ СЪХРАНЯВАМЕ?

1.1. Обработваме следните лични данни за Вас: 
* име и фамилия
* данни за контакт (по-специално електронна поща, телефонен номер)
* данни за фактуриране и банкови данни (данни, необходими за водене на счетоводство и плащане на стоки)
* забележка към поръчката
* информация, която ни предоставяте в хода на комуникацията с нас (по-специално вашите въпроси и отговори на вашите въпроси, комуникация с вас)
* вход в потребителския профил и поведение в потребителския профил (по-специално данните, попълнени от потребителя в потребителския профил, история на покупките, време на регистрация, дата на последната актуализация на профила)
* коментари, публикувани от Вас в нашите публикации в социалните мрежи (по-специално Facebook, Instagram), както и името на Вашия профил (псевдоним) в тези социални мрежи и публично достъпна информация във Вашите профили
* IP адрес
* бисквитки

1.2. Не обработваме специални категории лични данни

2. КАК ОБРАБОТВАМЕ ЛИЧНИ ДАННИ?

2.1. Обща информация за времето на обработване на личните данни.
Обработваме вашите лични данни в необходимата степен за целия срок на договора за покупко-продажба, и за времето, необходимо за упражняване на правата и задълженията, произтичащи от договорните отношения между Вас и нас, и за евентуалното упражняване на права по тези договорни отношения (напр. упражняване на права, произтичащи от дефекти на стоките в контекста на рекламация, упражняване на гаранцията на стоките и т.н.). 

3. С КАКВА ЦЕЛ ОБРАБОТВАМЕ ЛИЧНИТЕ ДАННИ?

3.1. Уебсайта на електронния магазин
Също така обработваме информация за това кога посещавате и разглеждате нашия уебсайт. Тази информация може да включва например Вашия IP адрес, датата и часа, в които сте посетили нашия уебсайт, информация за Вашия интернет браузър, операционна система или езикови настройки. Можем също така да прегледаме историята на поведението ви в уебсайта, например кои връзки посещавате в нашия уебсайт и кои продукти ви се показват. Въпреки това информацията за поведението ви на сайта е анонимизирана, за да се гарантира максималната Ви поверителност. 

Ако влизате в нашия уебсайт от мобилен телефон или друго подобно устройство, може да обработваме и информация за вашето мобилно устройство (данни за вашия мобилен телефон и др.)

Възможно е да събираме тези данни като част от дневник или чрез използване на “бисквитки” или други технологии за проследяване. Правилата за използване на "бисквитки" и други технологии за проследяване са описани по-подробно в нашата Политика за "бисквитките".

3.2. Регистрация, създаване на потребителски профил
Вие доброволно ни предоставяте лични данни, като създавате потребителски профил в Електронния магазин, като впоследствие можете да го актуализирате. Чрез създаването на потребителски профил можете да се възползвате от предимствата, които предлага Програмата за лоялност, чрез потребителския профил.  

3.3. Изпълнение на договорните отношения
Законната причина за обработката на личните данни е изпълнението на договора за покупко- продажба или правилното изпълнение на поръчката и свързаните с нея задължения.

3.4. Подобряване на предоставянето на нашите услуги, популяризиране на стоки
Можем да обработваме лични данни от публично достъпни източници, от наши контрагенти и да ги комбинираме с лични данни, които са ни предоставени доброволно. Предприели сме мерки, за да гарантираме, че трети страни имат законно право да ни предоставят тази информация. Това включва например демографска информация, IP адреси и “бисквитки”. Причината е да подобрим предоставянето на нашите услуги и популяризирането на нашите стоки.

3.5. Персонализирана реклама
Работим с трети страни, за да управляваме и показваме рекламите си на уебсайтове на трети страни. 

3.6. Състезания и други акции за популяризиране на нашите продукти
Възможно е да провеждаме анкети, конкурси или други акции за популяризиране на нашите продукти на нашия уебсайт или чрез социалните мрежи. Участието Ви в нашите събития за популяризиране на марката е доброволно. В рамките на тези проучвания, състезания и акции за популяризиране на нашите продукти може да поискаме от вас лична информация, като например вашето име, адрес, дата на раждане, телефонен номер, имейл адрес, потребителско име и друга подобна информация. Ще използваме личната информация, която ни предоставяте, за да администрираме тези акции за популяризиране на нашите продукти или за други цели, ако това е посочено в условията на конкретната акция.

3.7. Социални мрежи
Имаме профили в Instagram, Facebook. Всяка информация, съобщения или материали, предоставени чрез платформа на социална медия, се предоставят в съответствие с политиките за поверителност на тези платформи. Защитата на личните данните се разглежда поотделно във всяка от тези платформи. 

3.8. Комуникация с Центъра за обслужване на клиенти или други въпроси
Ако сте се свързали с нас чрез чатбот, имейл, обадили сте ни се или сте се свързали с нас в социалните медии, тогава обработваме личните Ви данни с цел обработка на вашето запитване. 

3.9. Бизнес комуникация (бюлетин)
Възможно е да изпращаме търговски съобщения въз основа на легитимния си интерес за популяризиране на нашите стоки и услуги на клиентите, докато те не се откажат от получаването на търговски съобщения. Това позволява лесно преминаване с кликване през всяко търговско съобщение, което изпращаме по имейл. Въз основа на легитимния ни интерес да популяризираме нашите стоки и услуги, можем също така да използваме телефонния номер на регистриран потребител с цел разпространение на търговски съобщения чрез SMS. В този случай потребителят може да се отпише от SMS, като изпрати кратко съобщение на следния имейл адрес: info@xtremgear.com 

Изпращаме търговски съобщения въз основа на легитимния ни интерес и на лица, които не са наши клиенти, но са се регистрирали в нашата Програма за лоялност. Изпращането на талони за отстъпка по имейл е едно от основните условия и предимства на Програмата за лоялност. В процеса на регистрация можете да изберете "Не съм съгласен да получавам бюлетина" или да се откажете, като кликнете върху долния колонтитул на имейла.

По всяко време можете да възразите срещу обработването на личните Ви данни въз основа на нашите законни интереси (за повече информация вижте раздела за Вашите права). Ако се абонирате за нашия бюлетин, ще ви изпращаме интересна информация и предложения за популяризиране на нашите стоки и услуги въз основа на Вашето съгласие. 

3.10. Мнения на клиентите

Можете да споделите опита си от покупката и да оцените отделни артикули в раздела "Отзиви" на нашия уебсайт. Възможно е да използваме трета страна за обработка на лични данни, за да оценим Вашата обратната връзка относно отделни закупени стоки.

3.11. Плащане с карта

Ако ни предоставите данни за кредитната си карта, ние нямаме достъп до пълните ви данни. Единственото, което знаем, е, че плащате с карта, а данните за картата се обработват от получателите на данните за картата, които обработват плащането за нас.

4. ОБОБЩЕНИЕ НА ПРИЧИНИТЕ И ЦЕЛИТЕ ЗА ОБРАБОТВАНЕТО НА ВАШИТЕ ЛИЧНИ ДАННИ. 

Разбираме, че понякога ви е трудно да се ориентирате в количеството текст, в който се описва как и защо обработваме Вашите лични данни и откъде ги получаваме. 

 4.1. Списък на нашите страни, обработващи лични данни : 
* Счетоводство - MGW s.r.o.
* Уеб хостинг, уеб експлоатация, съхранение в облак - Upgates, Websupport, cyber_Folks S.A.
* Център за обслужване на клиенти, разглеждане на запитвания или жалби - Facebook messenger, Whatsapp
* Бюлетин (директен маркетинг) - Upgates
* Рутинен анализ на трафика на уебсайта и оценка на кампаниите
Маркетинг - Google Analytics, Facebook, Google Ads, Microsoft Ads, Adform, Pazaruvaj.com
* Социални мрежи - Facebook, Instagram 
* бработка и изпращане на вашата поръчка, евентуални рекламации - GLS, DPD, Packeta
* Портали за плащане - Paypal, Stripe, Apple Pay, Google Pay,
* Оценка на удовлетвореността на клиентите - Facebook, Google, Upgates, Pazaruvaj.com

4.2. За да Ви предоставим бърза и ясна информация за обработката на Вашите Лични данни, сме обобщили всичко в следната таблица:

a) Кои лични данни са включени  - b) Цел на обработка на личните данни - c) Законна причина за обработката на лични данни - d) Време за обработка

1a) име, фамилия, имейл адрес, телефонен номер, адрес за доставка и информация за поръчаните стоки 
1b) Обработка на поръчки, управление на потребителски акаунти, клиентски сервиз във връзка с поръчката 
1c) Изпълнение на договора
1d) За срока на договорните отношения на клиента с нас

2a) данни за фактурата, банкови данни и информация за поръчаните стоки
2b) Счетоводство
2c) Изпълнение на договора и изпълнение на правното задължение
2d) Данъчни документи със срок на съхранение 15 години

3a) име, фамилия, електронна поща, телефонен номер на клиента, данни за сключения договор за покупко-продажба, необходими данни за плащане 
3b) Разглеждане на рекламации или жалби
3c) Изпълнение на правно задължение
3d) За срока на договорните отношения на клиента с нас и след това за период от 4 години след прекратяването им

4a) име, фамилия, имейл адрес и телефонен номер на клиента
4b) Директен маркетинг (особено изпращане на бюлетин на клиенти)
4c) Легитимен интерес за популяризиране на подобни услуги / Съгласие с изпращане на търговски съобщения
4d) 4 години от последното активно разглеждане на бюлетина или последната покупка, освен ако не се отпишете по-рано

5a) псевдо анонимизирани идентификатори на регистрираните потребители, IP адрес
5b) Рутинен анализ на трафика на уебсайта, осигуряване на сигурността на нашия уебсайт, откриване на грешки на сървъра и предотвратяване на измами и атаки срещу сървъра
5c) Легитимен интерес
5d) Конкретният период на съхранение на бисквитките варира в зависимост от конкретния тип бисквитка 

6a) име, фамилия, имейл адрес и телефонен номер
6b) Отговор на съобщение, изпратено чрез чатбот, имейл или социални мрежи
6c) Съгласие за обработване с цел обработка на запитване
6d) След като запитването ви бъде разгледано, личните данни ще бъдат изтрити, което не важи, в случай, че, станете наш клиент

7a) име и фамилия, имейл, телефонен номер на потенциални клиенти, IP адреси, бисквитки и други технически идентификатори
7b) Маркетинг и популяризиране на нашия уебсайт, участие в състезания
7c) Съгласие
7d) За срока на съгласието (времето, през което се съхраняват "бисквитките", може да варира в зависимост от вида на "бисквитката")

8a) име, фамилия, имейл адрес на клиента и информация за поръчаните стоки
8b) Предоставяне на електронна поща на клиенти на трета страна с цел оценка на удовлетвореността на клиентите
8c) Легитимен интерес
8d) За срока на договорните отношения на клиента с нас и след това за период от 4 години след прекратяването им

5. НАШИТЕ ЗАДЪЛЖЕНИЯ ОТ СЧЕТОВОДНА И ДАНЪЧНА ГЛЕДНА ТОЧКА 

Моля, имайте предвид, че обработваме редица лични данни по причини, за които сме законно задължени да го правим. Задължени сме да съхраняваме счетоводните документи и счетоводните записи (фактури) в продължение на 5 години, считано от края на счетоводния период, за който се отнасят. Освен това сме длъжни да съхраняваме фактурата в продължение на 3 години от края на данъчната година, в която е възникнало данъчното задължение, свързано с фактурата. Фактурата съдържа следните лични данни: име, фамилия, имейл адрес, адрес за фактуриране или друга идентификация на потребителя и данни за закупените стоки.

Моля, имайте предвид също, че сме задължени да архивираме данъчните документи в продължение на 10 години от края на данъчната година, през която е извършена сделката. Данъчният документ съдържа следните лични данни: име, фамилия, имейл адрес, адрес за фактуриране или друга идентификация на потребителя и данни за закупените стоки и/или предоставените цифрови услуги.

6. КАКВИ МЕРКИ СМЕ ПРЕДПРИЕЛИ, ЗА ДА ЗАЩИТИМ ЛИЧНИТЕ ВИ ДАННИ?

6.1. Техническите мерки.
Приели сме и се задължаваме да поддържаме подходящи технически мерки, като отчитаме състоянието на техниката, разходите за прилагане, естеството, обхвата, контекста и целите на обработката на лични данни, както и различно вероятните и различно сериозните рискове за потребителите, във всички области, в които се обработват лични данни (по-специално работата на уебсайта, работата на електронния магазин, програмата за служителите, комуникацията с клиентите). 

Предприетите технически мерки включват:

редовно архивиране на потребителските данни;
* актуализации на антивирусни софтуерни системи
* пароли за достъп до информационните системи (където ще се обработват лични данни), като разрешенията за достъп се контролират на индивидуално ниво

6.2 Организационни мерки.
Приехме и се ангажираме да поддържаме следните мерки:
* нашите служители, които имат достъп до лични данни, са обвързани със задължения за поверителност
* нашите служители са запознати с Правилата за безопасна работа с работно оборудване, включително с принципа за защита на личните данни

7. КОГА ПРЕДАВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ НА ТРЕТИ СТРАНИ?

Вашите лични данни могат да бъдат предадени на нашите бизнес партньори (обработващи лични данни) или на други трети страни, когато това се изисква от закона.

7.1. Обработващ лични данни.
Използваме само проверени Обработващи личните данни, с които имаме писмен договор и които ни предоставят минимално същите гаранции, каквито предоставяме на вас. Това са само Обработващи лични данни, които са от Европейския съюз, или от държави, които са обявени и признати за сигурни, или от държави, с които сме сключили стандартни договорни клаузи в съответствие с член 46 от GDPR. Всички Обработващи лични данни са обвързани със задължения за поверителност и нямат право да използват предоставените им лични данни за цели, различни от тези, за които сме ги разкрили в съответствие с настоящата Политика. Специфичните Обработващи са изброени по-горе. При поискване от Ваша страна ще предоставим подробна информация относно всяка отделна причина и цел на обработка на лични данни. В случай на нужда, моля, свържете се с нас на info@xtremgear.com. 

7.2. Правни задължения.
Можем да предаваме лични данни на трети страни извън Обработващия лични данни, ако това се изисква по закон или в отговор на законни искания от страна на публични органи или по искане на съд при съдебен спор.

8. КАКВИ ПРАВА ИМАТЕ?

8.1. Как можете да се свържете с нас?
Чрез имейл на info@xtremgear.com или до седалището на нашата фирма.

8.2. Кога ще бъде разгледано Вашето запитване?
Ще ви отговорим най-късно до един месец. Ако предоставянето на информацията би застрашило неприкосновеността на личния живот на други лица или предоставянето би било непропорционално на рисковете или разходите за предоставянето й, е възможно да не можем да се съобразим с вас. За да ни помогнете да обработим заявката ви, може да се наложи да потвърдим Вашата самоличност. В случай на повторно искане администраторът има право да начисли разумна такса за копие на личните данни.

Право на достъп 
* потвърждение дали обработваме Вашите лични данни;
* информация за целите на обработването, категориите лични данни, получателите, на които те се разкриват, продължителността на обработването, наличието на право да се изиска от администратора да упражни едно от правата, изброени по-долу;
* копие от личните данни, в случай, че правата и свободите на други лица няма да бъдат засегнати неблагоприятно;

Право на корекция 
* искане за корекция на неточни лични данни;
* можете да коригирате някои данни в потребителския си профил;

Право на изтриване
* ако няма друга причина за по-нататъшно обработване на данните, ние ще изтрием или напълно ще анонимизираме данните, които сте поискали

Право на ограничаване на обработката
* ако смятате, че обработваме данни неправилно, по отношение на причините за обработката или обхвата на обработката, моля, уведомете ни.

Право на уведомяване за коригиране, изтриване или ограничаване на обработката
* ако се свържете с нас с искане, ще ви информираме за резултата, освен ако това е невъзможно (напр. имейл адресът, от който сте ни писали, не е фукционален)

Право на преносимост 
* можем да разкрием вашите данни, които сте ни предоставили в структуриран и машинно четим формат, на друг администратор по ваше искане

Право на възражение
* ако обработваме данните ви за легитимен интерес (напр. изпращане на бюлетин на клиенти). 
* От нас зависи да докажем легитимния си интерес, ако се съгласим с вас, ще спрем обработката

Право на оттегляне на съгласието
* променихте мнението си? Няма значение, пишете ни. Обработката за маркетингови и търговски цели може да бъде оттеглена по всяко време.

Автоматизирано вземане на индивидуални решения, включително профилиране
* не желаете да се решава от компютър? Напълно разбираме това и затова не извършваме тази обработка.

9. ЗАКЛЮЧЕНИЕ 

Настоящата Политика за поверителност може да бъде изменяна само в писмена форма. Потребителите ще бъдат информирани за това чрез нашия уебсайт.

Ако имате някакви въпроси относно нашата Политика за поверителност, моля, свържете се с нас на info@xtremgear.com  

Ако не сте доволни, можете по всяко време да подадете жалба до Службата за защита на личните данни, която се намира на адрес SOI, Dolná 46, 974 00 Banská Bystrica 1, Slovakia.

Настоящата Политика за поверителност влиза в сила от 10.06. 2024.