ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 

Този уеб сайт е собственост на “Тъчпойнт ЕООД.

С настоящата Политиката за защита на личните данни Тъчпойнт” ЕООД  отчита неприкосновеността на личността и полага усилия за защита срещу неправомерно обработване на личните данни на физическите лица.

Настоящият документ съдържа информация по отношение начина на обработване на личните данни, типа лични данни, които се събират, целта на използване на събраните лични данни, достъпа на трети лица до тези данни, мерките за сигурност, които се предприемат по отношение събраните личните данни, както и опциите, които притежавате във връзка с използването на предоставените от Вас лични данни. Всички лични данни се събират и обработват в съответствие с действащото европейско и българско законодателство в областта на защитата на личните данни.


  1. ИЗПОЛЗВАНИ ТЕРМИНИ

„Лични данни“ е всяка информация, чрез която физическо лице се идентифицира или може да бъде идентифицирано;

„Субект на данни“ е физическо лице, което е идентифицирано или което може да бъде идентифицирано въз основа на определена информация;

„Обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.

„Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

„Трета страна“ е физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

„Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

Всички цитирани термини и определения са в съответствие с легалните дефиниции, дадени от Регламент (ЕС) 2016/679 (Регламента).

 

  1. КОЙ Е АДМИНИСТРАТОРЪТ НА ДАННИ?

Съгласно приложимия закон за личните данни  Тъчпойнт ЕООД  се счита за администратор на лични данни във връзка с личната информация, която ни предоставяте. По-долу ще намерите цялата необходима информация за връзка:

Тъчпойнт ЕООД  

Седалище и адрес на управление:

Гр. София, ул. Бреза 6, ет. 5, ап. 25

Адрес за кореспонденция:

гр. София 1784

ул. Михаил Тенев 12, ет. 6, офис 23

имейл:  office@touchpoint.bg

  • ПРИНЦИПИ ПРИ ОБРАБОТКАТА НА ЛИЧНИТЕ ДАННИ

Законосъобразност, добросъвестност и прозрачност – личните данни се обработват в съответствие със закона, при наличие на правно основание за обработка на данните; честно и открито, а информацията относно обработваните данни е ясна, недвусмислена и откриваема.  

Ограничение на целите – данните се събират и обработват за конкретни цели и не се обработват допълнително по начин, несъвместим с тези цели.

Свеждане на данните до минимум – обработваме минимум лични данни, само тези, необходими за постигане на целите на обработването.

Точност – обработваме актуални и точни данни и при необходимост ги поддържаме в актуален вид. Доколкото тези данни в повечето случай се предоставят директно от субекта на данни, молим  при настъпили промени относно Вашите лични данни да ни уведомете своевременно за това.

Ограничение на съхранението във времето на личните данни;

Цялостност и поверителност – обработваме личните данни като гарантираме подходящо ниво на сигурност срещу неразрешено или незаконосъобразно обработване.

  1. ВИДОВЕТЕ ЛИЧНИ ДАННИ, КОИТО ОБРАБОТВАМЕ

    4.1. Ние обработваме на договорно основание следните категории данни:

4.1.1 Данни за профила Ви в е-магазина Innovotech.info, който се създава за Вас след встъпване в неформален договор с Администратора, приемайки Общите условия за използване на уебсайт (“Общите условия”)

  •  Лично и фамилно име;
    ●    Имейл адрес;
    ●    Парола;

4.1.2. Данни за онлайн поръчка през е-магазина innovotech.info, направена от Вас, сключвайки неформален договор от разстояние с Администратора при приложение на Общите условия:

  •  Лично и фамилно име на лицето за доставка;
    ●    Адрес за доставка – държава, град, пощенски код, адрес;
    ●    Телефон за доставка;
    ●    Данни за фактура – имена, телефон, град, държава, пощенски код, адрес;
    ●    Начин на доставка;
    ●    Начин на плащане;
    ●    Номер на поръчка;
    ●    Сума за плащане;
    ●    Статус на плащане;
    ●    Статус на доставката;

4.2. Обработваме следните данни на основание Вашето съгласие, изразено чрез нарочно действие – самостоятелно въвеждане на незадължителни данни и/или свободно избиране на конкретни опции:

4.2.1. Данни за профила Ви в е-магазина www.innovotech.info.

  •  Фирма на юридическо лице и/или наименование на друго персонифицирано или неперсонифицирано образувание / организация;

4.2.2. Данни за контакт и изпратено съобщение или публикуван коментар, предоставени при попълване на контактна форма на е-магазина или при изпращане до нас на имейл, обаждане по телефон, изпращане на SMS, и други форми на комуникация и/или изразяване:

  •  Лично и фамилно име;
    ●    Имейл адрес;
    ●    Телефонен номер;
    ●    Адрес;
    ●    Интернет сайт;
    ●    Съдържание на коментара / съобщението;

4.3. Данни за онлайн поръчка през е-магазина Innovotech.info

  •  История на поръчките;

Можете да оттеглите всяко от предоставените по-горе съгласия чрез настройките на профила си или съгласно предписаната в настоящата Политика форма и начин. При оттегляне на съгласието обработката на съответния вид лични данни за посочените цели се преустановява. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

4.3. Обработваме на законово основание, съгласно местното и съюзно законодателство, следните данни:

4.3.1. Данни за профила Ви в е-магазина Innovotech.info

  •  Лично и фамилно име;
    ●    Имейл адрес;
    ●    Фирма на юридическо лице и/или наименование на друго персонифицирано или неперсонифицирано образувание / организация;

4.3.2. Данни за онлайн поръчка през е-магазина Innovotech.info

  •  Адрес за доставка – държава, град, пощенски код, адрес;
    ●    Телефон за доставка;
    ●    Данни за фактура – име, телефон, град, държава, пощенски код, адрес;
    ●    Начин на доставка;
    ●    Начин на плащане;
    ●    Номер на поръчка;
    ●    Сума за плащане;
    ●    Статус и история на плащанията;
    ●    Статус и история на доставките;
    ●    История на поръчките;

4.4. Обработваме въз основа на легитимен интерес, следните данни:

4.4.1. Данни за профила Ви в е-магазина Innovotech.info

  •  Лично и фамилно име;
    ●    Имейл адрес;
    ●    Фирма на юридическо лице и/или наименование на друго персонифицирано или неперсонифицирано образувание / организация;

4.4.2. Данни за онлайн поръчка през е-магазина „Innovotech.info“:

  •  Адрес за доставка – държава, град, пощенски код, адрес;
    ●    Телефон за доставка;
    ●    Данни за фактура – имена, телефон, град, държава, пощенски код, адрес;
    ●    Начин на доставка;
    ●    Начин на плащане;
    ●    Номер на поръчка;
    ●    Сума за плащане;
    ●    Статус и история на плащанията;
    ●    Статус и история на доставките;
    ●    История на поръчките;

4.5. Технически данни. Включват  данни,  свързани  с  употребата  на  нашия  уебсайт  и онлайн  услуги,  като  Вашия  IP  адрес, данните  за  вход,  подробности  за  Вашия браузър, продължителност  на  посещението  на  страниците  на нашия уебсайт, преглед на страници и навигационни пътища, подробности за брой пъти, когато посещавате  нашия  уебсайт,  настройките  на  часовите  зони и  други  технологии  на устройствата,  които  използвате  за  достъп  до  нашия  уебсайт. Източникът  на  тези данни  е  от  нашата  система  за  проследяване  на  анализи. Ние  обработваме  тези данни, за да анализираме използването на нашия уебсайт и други онлайн услуги да   администрираме   и   защитим   нашия   бизнес   и   уебсайт,   да   предоставим подходящо  съдържание  и  реклами и  да  разберем  ефективността  от  нашите реклами. Юридическата   обосновка за   това   обработване   са легитимните ни интереси, които в този случай ще ни позволят правилно да администрираме нашия   уебсайт, да   развиваме   бизнеса   си, както   и да определяме нашата търговска и рекламна стратегии.

 

4.6. Маркетингови данни. Включват  данни,  свързани  с Вашите  предпочитания  за получаване на маркетингова информация от нас и трети страни и предпочитанияот  Вас  начин  за  комуникация. Ние обработваме  тези  данни,  за  да  можем да Ви включваме в  нашите  промоционални  услуги  и  продукти, да  Ви  предоставяме адекватно съдържание  и  реклами,  и  съответно да разберем  ефективността  на тези  реклами. Такива  данни обработвме  и  съхраняваме,  само  след  изрично,  недвусмислено  свободно  дадено от вас съгласие.

  1. ЦЕЛИ НА ОБРАБОТКАТА НА ЛИЧНИТЕ ДАННИ

5.1. Данните за профила Ви в е-магазина Innovotech.info се обработват за целите на:

  •  Изпълнение на задължението за отчетност на Администратора чрез записване на правно значими удостоверителни данни в електронни протоколи – технически логове;
    ●    Доставка на поръчани продукти;
    ●    Предоставяне на поддръжка при технически неизправности, проследяване на доставки, плащания и други;
    ●    Верификация чрез изпращане на имейл за гарантиране сигурността на достъпа до данни за Вашия профил и при смяна на парола;
    ●    Автентикация при влизане в профила Ви;
    ●    Изпращане на съобщения чрез имейл и/или push нотификации за целите на директния маркетинг и реклама при изрично съгласие от Ваша страна;
    ●    Спазване постановленията в законите, съдебните решения, законните нареждания и решенията на властите и надзорните органи. Това включва използване на личните Ви данни за събиране и проверка на счетоводни данни и спазване на правилата за счетоводна отчетност;

5.2. Данните за онлайн поръчка през е-магазина Innovotech.info се обработват за целите на:

  •  Доставка на поръчани продукти;
    ●    Предоставяне на поддръжка при технически неизправности, проследяване на доставки, плащания и други;
    ●    Предотвратяване и разследване на злоупотреби при онлайн поръчки и свързаните с тях доставки, както и при загуби и измами;
    ●    Спазване постановленията в законите, съдебните решения, законните нареждания и решенията на властите и надзорните органи. Това включва използване на личните Ви данни за събиране и проверка на счетоводни данни и спазване на правилата за счетоводна отчетност;
    ●    Анализиране на статистически данни получени след анонимизация на Вашите данни;

5.3. Маркетингова дейност

5.3.1. Показване на индивидуализирано рекламно съдържание и ремаркетинг (remarketing): Обработваме Ваши лични данни (например колко пъти сте посетили нашата страница и профилът ни в социалните мрежи, данни за възраст и пол, интереси и др.) въз основа на Вашето предварително съгласие.  За целите на ремаркетинг използваме услугите на Google Inc.* и Facebook Inc.,  и др. социални мрежи, което позволява да Ви се показват рекламни съобщения относно наши актуални промоции и стоки, докато сте активни в онлайн пространството.  Ако сте били наш клиент и преди, на основание легитимен интерес извършваме директен маркетинг, като Ви изпращаме полезна информация за сходни на закупените от Вас продукти. Основанието за тази обработка на данни е изрично предварително съгласие или легитимен интерес при съобразяване на правилото на чл. 261, ал. 2 ЗЕС; 

5.3.2. Комуникация през вградената функционалност на Фейсбук:                  Обработваме само данните, съдържащи се във Вашето съобщение до нас. В зависимост от настройките на Вашия акаунт и браузър, може да позволявате на Фейсбук да събира допълнително данни за Вас. Можете да проверите настройките си на този линк, както и да се запознаете с политиката за поверителност на Фейсбук тук

Този вид обработка на лични данни осъществяваме на база изрично предварително съгласие или на основание легитимен интерес за повишаване качеството на услугите ни или предприемане на стъпки за сключване на договор;

В повечето случаи ние изискваме Вашето предварително съгласие, за да ви изпращаме маркетингови съобщения. Можете да промените решението си и оттеглите своето съгласие по всяко време като използвате връзката „Отпиши се“ в съобщенията, които получавате от нас или като се свържете с нас, използвайки данните за контакт по-долу.

В определени ситуации ние можем да базираме маркетинговите си дейности на законния си интерес към промотиране и развиване на търговската си дейност. Във всеки случай, когато използваме Ваша информация за нашите законни интереси, ние полагаме грижа и взимаме необходимите мерки, за да гарантираме, че Вашите основни права и свободи не са засегнати. При все това, Вие можете по всяко време, като използвате средствата, описани по-горе, да прекратите обработването на Вашите лични данни за целите на маркетинга и ние ще откликнем на искането ви.

5.4. Данните за контакт и изпратено съобщение или публикуван коментар се обработват за целите на:

  •  Идентификация Ви като изпращач/автор на съобщение или на публикуван коментар;
    ●    Осъществяване на комуникация с Вас;

 

  1. КОЛКО ДЪЛГО СЪХРАНЯВАМЕ ЛИЧНИТЕ ДАННИ?

Тъчпойнт ЕООД ще съхранява личните Ви данни за срока, необходим за изпълнение на първоначалните цели, за които са били събрани. Моля, имайте предвид, че в някои случаи може да се изисква или да е разрешен по закон по-дълъг период на съхранение на личните данни, или с цел Тъчпойнт ЕООД да може да преследва своите бизнес интереси, да спазва правни задължения, да прилага споразумения, или да разрешава спорове.

Критериите, използвани за определяне на нашите периоди на съхранение на данни, включват:

  • Колко дълго време са необходими данните за предоставянето на нашите продукти или услуги, или за осъществяването нашата дейност?
  • Абонирани ли сте нашия бюлетин за получаване на маркетингови съобщения? В този случай ще съхраняваме данните Ви, докато този абонамент е активен или толкова дълго, колкото е необходимо, за да Ви предоставяме услугите.
  • Задължени ли сме по закон, по договор или по подобен начин да съхраняваме данните Ви? Примерите могат да включват задължителни закони за съхранение на данни за съответната юрисдикция, правителствени разпоредби за съхранение на данни, свързани с разследване, или данни, които трябва да се съхраняват за целите на договор или съдебен процес.

VII. ВАШИТЕ ПРАВА ВЪВ ВРЪЗКА С ЛИЧНИТЕ ВИ ДАННИ

7.1. Право на достъп, включително право на копие на данните в процес на обработка:

  •  По всяко време имате право да поискате информация относно личните Ви данни, които съхраняваме. Можете да се свържете с нас и въз основа на писмено искане и удостоверяване на Вашата самоличност, данните ще Ви бъдат предоставени;

7.2. Право на коригиране на неточни лични данни

  •  Имате право да поискате коригиране на Вашите лични данни, ако те са неправилни, включително допълване на непълни лични данни.  Това може да сторите през Вашия профил през мобилното приложение или като се обърнете към нас писмено искане, след надлежно удостоверяване на Вашата самоличност;

7.3. Право на изтриване („Право да бъдеш забравен“) в следните случаи:

  •  Отпадане на необходимостта от обработка;
    ●    Оттегляне на съгласието, когато обработването е на базата на съгласие;
    ●    Незаконна обработка на данни;
    ●    Законово задължение за изтриване;

Правото да бъдеш забравен не е абсолютно право и може да не бъде уважено при предвидените от закона случаи или поради липса на надлежно удостоверяване на Вашата самоличност.

7.4. Право на ограничаване на обработването, когато:

  •  се оспорва верността на данните, за периода, в който трябва да се провери верността им; или
    ●    обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или
    ●    при необходимост от данните за установяването, упражняването или защитата на Ваши правни претенции; или
    ●    е подадено възражение за обработването да данните, в очакване на проверка дали основанията на администратора са законни

В случай на коригиране, изтриване или ограничаване на обработване, ние ще съобщим на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия.

7.5. Право на преносимост на машинно четими данни, съгласно което:

  •  предоставяме данните директно на Вас; или
    ●    при искане от Ваша страна и техническа възможност данните се предоставят на друг администратор по Ваш избор;

7.6. Право да възразите срещу обработването въз основа на легитимен интерес:

  •  Имате право да възразите срещу обработването на Вашите лични данни въз основа на легитимния интерес на Администратора или трета страна. Администраторът няма да продължи да обработва личните Ви данни, освен ако не се докаже, че съществуват убедителни правни основания за това, които имат предимство пред интересите и правата Ви или поради съдебни спорове и други процесуални и извънпроцесуални действия това се налага.

7.7. Право да възразите срещу директния маркетинг:

  •  Имате право да възразите срещу получаването на маркетингови съобщения, включително срещу профилирането и анализа за целите на директния маркетинг.

7.8. Право на жалба до надзорен орган в държавата членка по обичайно ми местопребиваване, място на работа или място на предполагаемото нарушение, ако считам, че обработването на личните ми данни нарушава разпоредбите на Регламент (ЕС) 2016/679. На територията на Република България надзорният орган е Комисията за защита на личните данни.

 

 

  • КАК СЕ ЗАЩИТАВАТ ЛИЧНИТЕ ДАННИ?

Тъчпойнт ЕООД спазва стриктни процедури за сигурност при съхранението и разкриването на информация, която сте ни предоставили с цел предотвратяване на неразрешен достъп, загуба или унищожаване на Вашите лични данни.

Те може да включват:

  • Физически предпазни мерки;
  • Технологични предпазни мерки, като използване на антивирусен софтуер и софтуер за защита на крайни точки, както и мониторинг на нашите системи, за да се гарантира, че те отговарят на нашата политики за сигурност; 
  • Организационни предпазни мерки, като програми за обучение и повишаване на осведомеността относно сигурността и неприкосновеността на личните данни, за да сте сигурни, че служителите разбират значението и начините, по които трябва да защитават Вашите лични данни;
  • Данните, които ни предоставяте, са защитени чрез технологията SSL (Слой със защитен сокет). SSL представлява стандартен метод в областта за кодиране на лични данни, така че те да могат да се прехвърлят сигурно по Интернет.
  1. ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ СТРАНИ

Ние няма да споделяме или разпространяваме Вашите данни за маркетингови или други цели на трети страни. 

Посочените по-горе данни се предоставят единствено на наши доверени партньори (технически доставчици на маркетингови услуги и услуги по уеб дизайн, ИТ поддръжка, доставчици на куриерски услуги), за които сме се уверили, че спазват най-високи стандарти за сигурност на информацията и нейната поверителност. Предоставянето на данни на нашите партньори е необходимо, за да можем да Ви доставим услугите, които сте заявили, както и за да подобрим функционирането на нашата интернет страница.    

Никога няма да продадем Вашата информация на трети лица или да я използваме за цели, за които не сме Ви уведомили и не сте ни дали предварително съгласие.  

  1. ПРОМЕНИ В ПОЛИТИКАТА

Дружеството има право да актуализира, изменя и допълва политиката за защита на личните данни по всяко време в бъдеще, когато обстоятелствата го налагат.

 

  1. НАДЗОРЕН ОРГАН ПО ЗАЩИТА НА ДАННИТЕ

Надзорният орган по защита на данните на национално ниво е Комисия за защита на личните данни. Тя следи за правилното прилагане на Регламент (ЕС) 2016/679, като всяко физическо лице, което счете, че са нарушени неговите права във връзка с обработването на личните му данни, може да подаде жалба до

Комисията на следния адрес: 

Гр. София, ул. “Проф. Цветан Лазаров” № 2 
телефон: 02/91-53-555 
електронна поща: kzld@cpdp.bg 
Интернет страница: www.cpdp.bg

Последна актуализация на Политиката за защита на личните данни: 23.11.2020 г.