Поддръжка на клиенти:+421 911 999 145[email protected]
    Валута
    EUR
    Език
    Български
    Начало / Политика за поверителност

    Политика за поверителност

     

     Обща информация за обработката на лични данни

     

    1. Субект на данни – купувач/посетител на уебсайта

        Администратор – ONSA Plus s.r.o., Južná trieda 119, 040 01 Košice, ЕИК: 36 234 150
    2. Получатели на лични данни

    - GoPay – доставчик на платежен шлюз за онлайн плащания
    - PayPal – доставчик на онлайн портфейл за онлайн плащания
    - Packeta – агрегатор за събиране на пратки за множество превозвачи
    - PPL – куриерска служба за доставка на пратки
    - DPD – куриерска служба за доставка на пратки
    - DHL – куриерска служба за доставка на пратки
    - Raben – превозвач за обемни пратки
    - DSV – превозвач за обемни пратки
    - DB Schenker – превозвач за обемни пратки
    - Heureka – портал за сравнение на цени за по-добър преглед на офертите
    - Smartsupp – инструмент за комуникация с клиенти чрез чат
    - Google – анонимна статистика за достъп (Google Analytics) и маркетингови дейности в мрежата на Google
    - Seznam – маркетингови дейности в рекламната мрежа на Seznam
    - Facebook – маркетингови дейности във Facebook
    - Ecomail – доставчик на инструмент за изпращане на маркетингови съобщения
    - Shoptet – доставчик на платформа за електронна търговия
    - Retino – инструмент за безпроблемна обработка на връщания и оплаквания
    - Raynet – доставчик на CRM приложение

     

     

    1. Администраторът, съобразно обхвата и предмета на своята дейност, не е задължен по чл. 44 от Закон № 18/2018 за защита на личните данни да назначи лице, отговорно за защита на данните. Въпреки това, ако имате въпроси относно вашите лични данни, моля, пишете ни на имейл: [email protected], обадете се на телефон: +421 911 999 145, или ни посетете на посочения по-горе адрес на администратора.

     

    Администраторът на уебсайта носи отговорност за обработката на лични данни в съответствие с Регламента (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработката на лични данни и относно свободното движение на такива данни (наричан по-долу GDPR). Субектът на данни има право да поиска от администратора информация относно своите лични данни, подлежащи на обработка или изтриване, както и да поиска корекция на своите лични данни.

    1. Субектът на данни е длъжен да предостави достоверни и актуални лични данни. Правата на субекта на данни се уреждат в Глава 3 от GDPR. Субектът на данни има право да: подаде жалба до надзорен орган; възрази срещу обработването; поиска достъп от администратора до лични данни, отнасящи се до него; поиска корекция или изтриване, или ограничаване на обработването на лични данни; както и право на преносимост на данните.

     

    Информация за правата на субекта на данни

    Субектът на данни има право да поиска от администратора, въз основа на писмено заявление:

    а) потвърждение дали лични данни за Вас се обработват,

    б) по ясен и разбираем начин, информация относно обработката на лични данни в информационната система, включително идентификационните данни на администратора и на обработващия (ако е назначен); целта на обработването на лични данни; списък или обхват на обработваните лични данни; информация за доброволната или задължителната природа на предоставянето на исканите лични данни, продължителността на съгласието или нормативния акт, налагащ задължението за предоставяне на данни; трети лица, на които може да се предоставят лични данни; категория на получателите; формата на разкриване на лични данни; трети страни, ако ще се извършва трансфер на лични данни към тях,

    в) по ясен и разбираем начин, точна информация за източника, от който администраторът е получил Вашите лични данни,

    г) по ясен и разбираем начин, списък на личните Ви данни, подлежащи на обработка,

    д) корекция или изтриване на Вашите неверни, непълни или остарели лични данни, подлежащи на обработка,

    е) изтриване на Вашите лични данни, за които целта на обработването е приключила; ако официални документи, съдържащи лични данни, подлежат на обработване, можете да поискате тяхното връщане,

    ж) изтриване на Вашите лични данни при установено нарушение на закона,

    з) блокиране на Вашите лични данни поради оттегляне на съгласието преди изтичане на неговата валидност, ако администраторът обработва данни въз основа на Вашето съгласие.

     

    Право на достъп до лични данни

    Като субект на данни имате право да поискате от администратора да потвърди дали обработва лични данни, отнасящи се до Вас. Ако администраторът обработва Вашите лични данни, имате право на достъп до тях и да получите допълнителна информация за целта на обработването, категориите обработвани данни, получателите (включително в трети страни или международни организации) и гаранциите за трансфер; периода на съхранение; правото на корекция, изтриване или ограничаване; правото на възражение; правото на преносимост; правото да подадете жалба до надзорен орган; източниците на данни, ако не са получени от Вас; и наличието на автоматизирано вземане на решения, включително профилиране.

    Право на коригиране на лични данни

    Имате право да поискате от администратора незабавно коригиране на неточни лични данни за Вас и да допълните непълни данни в зависимост от целта на обработването.

    Право на възражение срещу обработването на лични данни

    Имате право да възразите срещу обработването на лични данни по основания, свързани с Вашата ситуация, ако обработването е необходимо за изпълнение на задача в обществен интерес или за легитимни интереси на администратора или трето лице, които не надвишават Вашите права, както и за директен маркетинг и други специално изброени случаи.

    Право на изтриване на лични данни

    Имате право да поискате от администратора да изтрие лични данни за Вас без ненужно забавяне при наличие на основания, като изтичане на целта на обработването, оттеглено съгласие, възражение за директен маркетинг, незаконно обработване или изпълнение на законово задължение.

    Право на ограничаване на обработването на лични данни

    Имате право да поискате ограничаване на обработването при оспорване на точността, незаконно обработване вместо изтриване, нужда за правни искове или при възражение, докато се проверят основанията.

    Задължение за уведомяване относно корекция, изтриване или ограничаване на обработването

    Администраторът е длъжен да уведоми получателите на данни за извършените корекции, изтривания или ограничения, освен ако това изисква непропорционални усилия.

    Право на преносимост на данните

    Имате право да получите лични данни в структуриран, често използван и машинночетим формат и да ги прехвърлите на друг администратор при техническа възможност.

    Право на подаване на предложение за производство за защита на данни

    Можете да подадете предложение до Комисията за защита на личните данни на Република България, ако смятате, че правата Ви по Закона за защита на личните данни са нарушени.

     

    Обработка на лични данни за целите на изпълнение на поръчки и обработка на оплаквания

    1. Цел на обработването: издаване на данъчен документ, контакт с клиента относно поръчката, изпълнение на договор, обработка на рекламации за дефекти по продадени продукти.
    2. Правно основание: а) Обработка на лични данни (име, фамилия, адрес) според специален нормативен акт (ЗДДС № 222/2004). б) Обработка на контактни данни (имейл, телефон) за изпълнение на договор. Период на съхранение: 10 години. Предоставянето на лични данни е договорно задължение.

     

    Обработка на лични данни за целите на изпращане на маркетингова информация

    1. Цел: изпращане на маркетингова информация.
    2. Правно основание: чл. 6, ал. 1, т. а) GDPR – съгласие на субекта на данни.
    3. Период на съхранение: 10 години.
    4. Предоставянето на лични данни по легитимен интерес е задължително; при съгласие – доброволно.

     

    Автоматизирано вземане на решения, включително профилиране

    Имате право да не бъдете обект на решение, основано единствено на автоматизирана обработка, включително профилиране, което има правни последици за Вас или Ви засяга съществено.

     

    Обработка на лични данни за целите на бисквитки (cookies)

    • Осигуряване на функционалност на електронния магазин (запомняне на съдържание в кошницата, влизане в акаунт).
      - Shoptet Premium
    • Персонализация на реклами чрез платформи като: Google Ads, Facebook Ads, Instagram Ads, TikTok Ads, LinkedIn Ads.
    • Анализ на трафика и представянето на сайта с инструменти: Google Analytics, Looker Studio, Hotjar, Smartlook.
    • Измерване и оценка на маркетингови кампании чрез: Google Ads, Facebook Ads, Google Merchant Center, Heureka.sk.
    • Автоматизация и управление на имейл кампании с Ecomail.
    • Подобряване на потребителското преживяване чрез Smartsupp и Raynet.

    Бисквитките са малки данни, които сървърите изпращат на браузъра и се съхраняват на Вашето устройство. При всяко последващо посещение браузърът ги изпраща обратно към сървъра.

    1. Правно основание: чл. 6, ал. 1, т. а) GDPR – съгласие на субекта на данни.
    2. Срок на съхранение: - Сесийни бисквитки: до затваряне на браузъра. - Персистентни бисквитки: до изтриване от Вас или изтичане на зададения срок.
    3. Предоставянето на лични данни е необходимо за постигане на целите.

     

    Вид бисквитки Използване Срок на валидност  
    Основни/Необходими - За най-важните функции, необходими за правилното функциониране на сайта
    - Запомня потребителско име за бързо влизане
    - Не събират информация за маркетингови цели    		 1 година  
    Функционални - Подобряват услугата и персонализират интерфейса
    - Записват предпочитанията Ви
    - Запомнят артикулите в кошницата или срещнатите грешки    		 След напускане на страницата  
    Аналитични (представяне и таргетиране) - Използват се инструменти като Google Analytics за статистика и подобрение на качеството
    - Помагат да разберем поведението на посетителите
    - Не събират лична идентифицираща информация    		 Автоматично изтриват след 10 години
    Споделяне в социални мрежи - Позволяват споделяне чрез бутоните „Харесвам“ и „Сподели“
    - Необходими за лесно използване на услугите на социалните мрежи    		 Автоматично изтриват след 10 години
    Подобряване на показването - Вградени бисквитки за по-бързо зареждане и съвместимост Изтриват се след затваряне на браузъра
    Собственик на сайта - Настройки според сайта (брой посетители, източници и посещавани секции) 10 години

     

    Администраторът използва рекламната програма Google AdWords, чрез която създава онлайн реклами и достига до хора, когато се интересуват от предлаганите продукти и услуги. Функциите за ремаркетинг или подобни аудитории позволяват показване на реклами в резултатите от търсене, в YouTube и в имейли. Динамичният ремаркетинг показва реклами за продукти или услуги, разглеждани от потребителите. Посетителите могат да деактивират ремаркетинг бисквитките през настройките на браузъра.

     

    Администраторът също поддържа страница във Facebook за споделяне на новини и оферти, а гостите могат да разглеждат снимки и видеа от проекти. Като натиснете „Харесвам“, се съгласявате администраторът да публикува информация на стената Ви. Повече информация и политика за поверителност вижте на www.facebook.com.

     

    За презентация администраторът има и профил в Instagram, където представя проекти със снимки. Като натиснете „Следвай“, се съгласявате със споделените снимки.