ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Настоящата Политика за поверителност е в сила от 13.05.2024 година.

  1. Въведение

Настоящата Политика за поверителност („Политика/та“) урежда отношенията между Вас, Потребителите на Платформата, от една страна, и дружеството „Малки съкровища Маркетплейс“ ЕООД в качеството си на Администратор на Платформата „Малки Съкровища“, находяща се на malkisakrovishta.bg.

Тази Политика има за цел да помогне Потребителите да разберат каква информация събираме, с какви цели, защо го правим, как я съхраняваме, и как могат да управляват предоставените от тях данни. 

Настоящата Политика е напълно съобразена с Общия регламент за защита на данните (ЕО) 2016/679 и всяко друго приложимо законодателство, свързано със защитата на лични данни. Всяка промяна на Политиката ще бъде отразявана надлежно на уебсайта на Платформата,  като се изменя датата на актуализация в горната част на документа и потребителите следва да бъдат известени на посочените от тях електронни пощи. В случай, че не сте съгласни с която и да е част от Политиката ни, моля да не генерирате регистрация на уебсайта и да не използвате нашите услуги. Ако продължите да използвате Платформата след измененията, ще счетем тези действия за Вашето запознаване с Политиката ни за поверителност и съгласие с нея. 

Ако не сте съгласни с определени изменения на Политиката или имате въпроси, свързани с тях, моля да използвате осигурения на Платформата формуляр за упражняване правата на субектите на лични данни или да се свържете с нашия екип като изберете един от вариантите, посочени в секция „Contact us“ / „Контакти“ на уебсайта: malkisakrovishta.bg

  1. Дефиниции

За целите на настоящата Политика, долупосочените дефиниции ще имат следното значение: 

  • „Администратор на данните“ означава физическо или юридическо лице, което само или съвместно с други определя целите и средствата за обработването на лични данни;
  • „Дружество/то“ е Администраторът на Платформата „ Малки Съкровища“ – „Малки съкровища Маркетплейс“ ЕООД;
  • „Лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („Вие“, „Вас“, „Субект на данни“ или „Потребител/и“); 
  • „Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни;
  • „Обработващ лични данни” означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на Администратора;
  • „Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не;
  • „Нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

 

Всички дефиниции, които не са изрично посочени тук, следва да бъдат използвани със съответното им значение, посочено в ОУП, приложими за Платформата.

 

  1. Администратор на лични данни


Дружеството обработва личните данни на Потребителите на Платформата в качеството на независим Администратор. Продавачите следва да се третират като независими Администратори на личните данни, които получават за Купувачите във връзка със сключването и изпълнението на Договора за покупко-продажба между страните. Куриерската компания също следва да се счита за независим Администратор във връзка с данните, които получава за Продавача и Купувача при извършването на доставките.

За Субекти на лични данни следва да се считат както Продавачите, така и Купувачите на Платформата.

  1. Какви лични данни събираме?

 

Администраторът събира следните лични данни:

 

Лични данни Цели Основание за обработване Период на съхранение
1. Име и фамилия

2. Имейл

3. Парола

4. Телефонен номер

5. Потребителско име

 1. Създаване, верифициране и поддържане на Профил на Платформата

2. Идентифициране с цел съдействие за разрешаване на проблеми, свързани с анулирани поръчки, както и всякакви други проблеми, свързани с използването на Платформата

 Чл. 6, пар. 1, буква б – обработването е необходимо за изпълнението на договор или предприемането на стъпки по искане на Субекта на данните преди сключването на договор Докато Профилът е активен или са необходими за предоставянето на нашите функционалности на Платформата
Потребителско име и парола Достъп до всички функционалности на Платформата Чл. 6, пар. 1, буква б – обработването е необходимо за изпълнението на договор или предприемането на стъпки по искане на Субекта на данните преди сключването на договор Докато Профилът е активен или са необходими за предоставянето на нашите функционалности на Платформата
Потребителско име Използването на функционалността за оставяне на коментари, впечатления или рецензия за конкретен Продавач Чл. 6, пар. 1, буква б – обработването е необходимо за изпълнението на договор или предприемането на стъпки по искане на Субекта на данните преди сключването на договор Докато са активни и двата Профила
Допълнителни данни на Профила:

  • Биография
  • Профилна снимка
 Предоставянето на допълнителни финкции за управление на Профила с цел персонализиране  Чл. 6, пар. 1, буква б – обработването е необходимо за изпълнението на договор или предприемането на стъпки по искане на Субекта на данните преди сключването на договор Докато Профилът е активен 
Име и фамилия Предоставянето на функционалност за създаване на Магазин на Платформата  Чл. 6, пар. 1, буква б – обработването е необходимо за изпълнението на договор или предприемането на стъпки по искане на Субекта на данните преди сключването на договор Докато Профилът е активен или са необходими за предоставянето на нашите функционалности на Платформата
Имейл 1. Изпращане на съобщения във връзка с направения акаунт, постъпила поръчка, обновен статус на поръчка и др. функционалности, свързани с използването на Платформата 

2. Изпращане на търговски съобщения – бюлетини, рекламни и маркетингови съобщения

 1. Чл. 6, пар. 1, буква б – обработването е необходимо за изпълнението на договор или предприемането на стъпки по искане на Субекта на данните преди сключването на договор

2. чл. 6, пар. 1, буква а – Субектът на данните е дал съгласие за обработване на личните му данни за целите на изпращане на търговски съобщения

 1. Докато Профилът е активен или са необходими за предоставянето на нашите функционалности на Платформата

2. До оттегляне на съгласието
Пълен адрес, име и фамилия, телефонен номер за връзка на Продавач  1. Предоставяне на съдействие от страна на Платформата за предаването на Артикула на куриер с цел доставка на Купувача Чл. 6, пар. 1, буква б – обработването е необходимо за изпълнението на договор или предприемането на стъпки по искане на Субекта на данните преди сключването на договор 1. Докато Профилът е активен или са необходими за предоставянето на нашите функционалности на Платформата
Пълен адрес за доставка, име и фамилия, телефонен номер за връзка и имейл адрес на Купувач 1. Регистрация на поръчка на Платформата

2. Извършване на доставка на поръчан Артикул

 Чл. 6, пар. 1, буква б – обработването е необходимо за изпълнението на договор или предприемането на стъпки по искане на Субекта на данните преди сключването на договор 1. Докато Профилът е активен или са необходими за предоставянето на нашите функционалности на Платформата
Данни за трансакции при банков превод от Платформата на Продавача – номер на сметка, три имена на титуляра на сметката Прехвърляне на цената, платена от Купувача Чл. 6, пар. 1, буква б и буква в – обработването е необходимо за спазването на законово задължение, което се прилага спрямо Администратора на данните, както и обработването за изпълнението на договор Докато Профилът е активен или са необходими за предоставянето на нашите функционалности на Платформата, но не по-малко от 5 години съгласно Данъчно-осигурителния процесуален кодекс (ДОПК) на Република България
Данни за трансакции при заплащане с банков превод от Купувача –
имена, държава, адрес на платеца, мобилен номер, идентификационен номер на трансакцията и дати на плащане;
  1. Получаване на плащане при опция банков превод
  1. Удостоверяване и потвърждаване на плащането с цел избягване на измами
  1. Предоставяне на техническа поддръжка във връзка с плащания на платформите;

4. Възстановяване на платени суми при опцията банков превод в предвидените в ОУП случаи

5. За спазване на данъчно-счетоводните регулации

 1. Чл. 6, пар. 1, буква б  обработването за изпълнението на договор

2. Чл. 6, пар. 1, буква б  обработването за изпълнението на договор

3. Чл. 6, пар. 1, буква б  обработването за изпълнението на договор

4. Чл. 6, пар. 1, буква б  обработването за изпълнението на договор

5. Чл. 6, пар. 1, буква в – обработването е небходимо за спазването на законово задължение

 1 – 4 – Докато Профилът е активен или са необходими за предоставянето на нашите функционалности на Платформата

5. 5 години съгласно Данъчно-осигурителния процесуален кодекс (ДОПК) на Република България
Данни при подаване на искане за упражняване на права по защита на личните данни Предоставяне на възможността всеки Субект на лични данни да може да упражни правата си по защита на личните данни Чл. 6, пар. 1, буква б и буква в – обработването е необходимо за спазването на законово задължение, което се прилага спрямо Администратора на данните, както и обработването за изпълнението на договор Данните се съхраняват за период от 5 години, считано от получаването на надлежен отговор от Администратора 
  1. Какви методи за събиране на лични данни използваме?

Администраторът събира личните данни директно от Потребителите. 

Горепосочените лични данни се събират и обработват единствено за целите, за които са били изначално събрани. В случай, че променим целите или начините на обработването им, ние ще се свържем с Вас с допълнителна информация за правното основание, целите и средствата за обработка на личните Ви данни. 

 

  1. Съхранението на данните

Ние събираме и съхраняваме Вашите лични данни на територията на Европейското икономическо пространство (ЕИП). В случай че личните данни се прехвърлят в страна извън ЕИП, Ние ще приложим всички необходими мерки за защита и гарантиране безопасността на личните данни. 

 

Администраторът предприема всички подходящи технически и организационни мерки за защита на личните данни на Потребителите, като осигурява контрол върху достъпа до оборудване, носителите на данни, съхраняването, пренасянето и др. 

 

Личните данни се съхраняват във форма, която да позволява идентифицирането на Субектите на данните за период не по-дълъг от необходимото за целите, за които се обработват личните данни. 

 

Когато срокът за съхранение е изтекъл, ние пристъпваме към изтриване на всички лични данни и съществуващи копия, освен ако правото на Съюза или правото на Република България за обработване на лични данни не изисква запазване на данните поради причини като законови задължения, законови искания, държавни разследвания, разследвания на възможни нарушения на нашите условия и правила или с цел предотвратяване причиняването на вреди на Администратора.

 

Ние предприемаме всички необходими технически и организационни мерки за изтриване на личните данни от всички производствени информационни системи и резервни системи според нашия график на задържане и наличните технически механизми.  

  1. Какви са Вашите права и как можете да ги упражните? 

Имате законното право да: 

  • Да се отпишете от получаването на търговски съобщения;
  • Да достъпите личната информация, която съхраняваме за Вас в удобен машинен формат;
  • Да редактирате, добавяте, изтривате и управлявате информацията на Вашия Профил по всяко време;
  • Да поискате редакция на събраните лични данни, когато те са неточни;
  • Да получите копие на личните си данни в електронен формат;
  • Имате право да поискате изтриването на Вашите данни – т.нар. „право да бъдете забравени“, което право обаче не е абсолютно (изключения – наличните лични данни са необходими за упражняване правото на свобода на изразяване; има правно задължение за съхраняване на тези данни; поради причини от обществен интерес);
  • Да получите информация от Нас относно нашите дейности във връзка с Вашите лични данни, включително целите на събирането и съхранението, периода от време за съхранение, методите за събиране и др.;
  • Да получите Вашите данни и да ги прехвърлите на друг Администратор на лични данни;
  • Да се свържете с Нас при въпроси, оплаквания или други възникнали проблеми с обработката на Вашите лични данни;
  • Имате право да подадете жалба до надзорен орган, по-специално в държавата-членка на Вашето обичайно местопребиваване, място на работа или място на предполагаемото нарушение, ако считате, че има нарушение на личните данни.

 

За да упражните правата си винаги може да се свържете с нас на help@malkiskarovishta.bg или чрез попълване на искане за упражняване на права по защита на личните данни, находящо се на Платформата. 

За да управлявате Вашата Профилна информация, можете да използвате опцията предвидена в Платформата. 

Ние ще отговорим на всички заявки, свързани с поверителността, своевременно и съгласно законоустановените срокове. Ако имате неразрешен проблем с поверителността или обработването на личните данни, можете да се свържете с Вашия местен орган за защита на личните данни.

 

  1. Как и с кого Вашите данни се споделят?

Всеки независим Администратор следва да гарантира сигурността на личните данни, които обработва.

8.1. С други Потребители на Платформата

Когато се регистрирате, се създава Профил, чиято информация може да бъде достъпна за други Потребители на Платформата. Видимата за другите Потребители информация е: имена, биография, снимка, налични артикули за продаване. 

Купувачите свободно виждат конкретният Артикул от кой Продавач се предлага и какви други артикули предлага Продавачът.

8.2. С Продавачи във връзка с регистрирана поръчка

Когато на Платформата е регистрирана поръчка, Платформата изпраща надлежна информация на Продавача, който е страна по Договора. Тази информация включва имената на Купувача и адреса за доставка. Продавачът следва да се третира като независим Администратор на тези лични данни.

8.3. С доставчик на куриерски услуги

За целите на осъществяване на доставката, „Еконт Експрес“ ООД получават достъп до данните на Продавача и Купувача, включително имена, телефонен номер за контакт и адрес за взимане и получаване на пратката. Куриерската компания следва да се третира като независим Администратор на тези лични данни.

8.4. Опции за споделяне в социалните мрежи

Нашата Платформа предоставя опции и инструменти за споделяне на информация в социалните мрежи, като например Facebook, по имейл или Viber чрез „Share“ бутона, който Ви позволява да споделите информация от нашата Платформа в мрежа, поддържана от трети независими лица. Информацията, която може да се сподели е линк с описанието на даден продукт от сайта. Използването на подобни опции и техните начини на обработване на информацията зависят от конкретната социална мрежа. 

8.5. Информация, която споделяме, за да защитим нашите услуги и да се съобразим със закона

Запазваме правото си да споделяме Вашата информация, когато имаме добросъвестното основание, че законът го изисква от Нас, когато е нужно за откриването, предотвратяването и разрешаването на измами, неупълномощена употреба на нашите услуги, нарушение на общите ни условия за ползване или други вредни незаконни действия, както и за да защитим Потребителите си.

 

В тази връзка е възможно личните Ви данни да бъдат споделени с трети страни – получатели при следните обстоятелства:

  • с цел спазване на законово изискване, съдебно производство, съдебно разпореждане или съдебен процес,във връзка с Администратора или негови клонове, филиали, съдружници;
  • с цел разследване на възможно престъпление като кражба на самоличност;
  • с публичните власти в съответствие със законното им задължение за изпълнение на официалната им мисия, като данъчни и митнически органи, звена за финансови разследвания, независими административни органи и др .;
  • във връзка с преобразуване (сливане, вливане, отделяне и разделяне), продажба, покупка, бизнес преход, прекратяване, ликвидация, несъстоятелност на Администратора;
  • когато смятаме, че е необходимо да се защитят правата, собствеността или безопасността на Администратора или други свързани с него лица; или
  • когато се изисква или разрешава друго от закона, включително всички договорни задължения на Администратора.

 

  1. Мерки

 

Ние предприемаме всички необходими технически, технологични и организационни мерки, за да защитим Вашите лични данни. 

 

Примери в тази посока са:

  • съхраняваме личните Ви данни на защитени сървъри със строго контролиран достъп;
  • строго определени хора имат достъп до Вашите лични данни във връзка с предоставянето на нашите услуги;
  • нашиият уебсайт притежава SSL сертификат, който представлява Интернет протокол за сигурност;
  • прилагаме псевдонимизация и криптиране на лични данни, когато е необходимо, за да гарантираме ниво на сигурност, подходящо за риска;
  • осигуряваме непрекъсната конфиденциалност, цялостност, наличност и устойчивост на обработващите системи и услуги и редовно тестваме и оценяваме ефективността на мерките;
  • част от горепосочената информация се съхранява в такава форма, която не би могла да се използва за директно идентифициране.

 

В случай на нарушение, ние ще предприемем всички възможни действия съгласно приложимото законодателство по подходящ и навременен начин, за да избегнем всякакви материални или неимуществени вреди за Потребителите и за да защитим личните данни на Потребителите. 

 

Ние сме предприели мерки за осигуряване на възможност за своевременно възстановяване на наличността и достъпа до лични данни в случай на физически или технически инцидент.

 

  1. Надзорен орган

Местният надзорен орган на територията на Република България по въпросите относно лични данни е:

Комисия за защита на личните данни, адрес: София, 1592, бул. „Цветан Лазаров“ №2, тел.: +359 2 915 3580, факс: +359 2 915 3525, имейл: kzld@cpdp.bg, уебсайт: http://www.cpdp.bg/

 

Ако имате въпроси относно настоящата Политика, не се колебайте да се свържете с нас на имейл  help@malkisakrovishta.bg

 

 * Администраторът на Платформата е Администратор на лични данни, но „Администратор на лични данни“ е термин, който е различен и е предназначен да укаже специфично качество на лицата, които имат достъп до и обработват личните данни на Потребителите на Платформата. Други лица също могат да притежават качеството Администратор на лични данни във връзка с Платформата, но те не придобиват качеството Администратор на Платформата. Реферирането в ОУП към Администратор следва да се тълкува като реферирането към „Малки съкровища Маркетплейс“  ЕООД в качеството му на Администратор на Платформата.