Политика за поверителност

Начало Политика за поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ

аз Информация относно администратора на лични данни

 

Митопия Е ООД е дружество, регистрирано в Търговския регистър при Агенция по вписванията с ЕИК 208164555, със седалище и адрес на управление: г р. София, р-н Средец, "Васил Левски", 42, ет. 1, имейл адрес: contact@mitopia.me  (наричано по - нататък „Администратор“) . Администраторът извършва продажба на стоки чрез интернет страница, намираща се на домейн https://mitopia.me .

 

II. Основни понятия

 

1. В тази Политика за защита на следните лични данни се използват понятия:

 

1.1.  Лични данни - всяка информация, свързана с идентифицирано физическо лице или лице, което може да бъде идентифицирано („субект на физически данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци;

1.2. Ограничаване на обработката - маркиране на съхранявани лични данни с цел ограничаване на обработката им в бъдеще;

1.3. Администратор на лични данни - „ Митопия Е ООД, който само или съвместимо с други лица определя целите и средствата за обработка на личните данни;

1.4. Профилиране - всяка форма за автоматизирано обработване на лични данни, изразяваща се в използване на лични данни за оценка на дефиниция на лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на договорните му отношения и предпочитания;

1.5. Обработващ лични данни - физическо или юридическо лице, което обработва лични данни от името на Администратора;

1.6.  Получател - физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е третата страна или не;
1.7. Трета страна - физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, Администратор, обработващ личните данни и лицата, които под прякото ръководство на администратора или обработващите лични данни имат право да обработват личните данни;

1.8. Съгласие на субекта на данните - всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, чрез изявление или ясно потвърждаващо действие, което изразява съгласието му да бъде свързано с него с лични данни, за да бъдат обработени

1.9. Потребител - всяко физическо лице, което посещава сайта  https://mitopia.me за извършване на покупка на стоки, чрез включване на договор за продажба от разстояние с Администратора.

 

III. Основания за събиране, обработка и съхранение на лични данни

 

2. Администраторът събира и обработва лични данни във връзка с компютъра на електронния магазин , намиращ се на https://mitopia.me и включване на договори от разстояние с дружеството на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на:

·         изрично получено съгласие от Потребителите;

·         изпълнение на задълженията на Администратора по договор с Потребителите;

·         спазване на законово задължение, което се прилага спрямо Администратора;

·         за целите на легитимните интереси на Администратора или на третата страна.

 

IV. Цели и принципи при събиране, обработка и съхраняване на лични данни

 

3 . Администраторът събира и обработва лични данни, които Потребителите предоставят във връзка с компютъра на електронния магазин и включват договор с дружеството, включително за следните цели:

·         извършване на поръчка на стоки чрез онлайн магазин;

·          включване и изпълнение на договор за закупуване – продажба от разстояние;

·            индивидуализация на страната и по договора;

·            счетоводни, данъчни и статистически цели;

·            защита на информационната сигурност;

·            осигуряване на изпълнението на договора за предоставяне на разходите за услуга;

·             удовлетворяването на рекламации и жалби на Потребителите;

·             директен маркетинг ;

·            изпълнение на законови задължения на Администратора и други позволени от приложимото законодателство .

 

 4 . Администраторът спазва принципите при обработката на следните лични данни: законосъобразност, добросъвестност и прозрачност; ограничение на целите на обработка; съотносимост с целите на обработката и свеждане до минимум на събираните данни; точност и актуалност на дадените; ограничение на съхранението с оглед постигане на целите; цялостност и поверителност на обработката и гарантиране на подходящо ниво на сигурност на личните данни.

 

V. Видове лични данни, които събират, обработват и съхраняват Администраторът . Цели, за които се събират данните

5. Администраторът обработва следните категории следните лични данни и информация, за целите и на следните законови основания:

·         Индивидуализиращи данни (електронна поща, име, телефон, адрес и др.), които  се събират за цели на извършване на поръчка на стоки чрез онлайн магазин.

Основание за обработка на личните данни: С приемането на Общите условия за извършване на продажба и ползване на уеб сайта https://mitopia.me и се извършва по поръчка за доставка на стоки, между Администратора и Потребителя се създава договорно отношение, на което основание Администраторът обработва личните данни на Потребителя.

Индивидуализиращите данни се използват от Администратора и за целите на обработка при отказ от сключения договор от разстояние, рекламации на доставени стоки, получени оплаквания и сигнали във връзка с изготвяне на отговор и за други легитимни цели на Администратора, включително за изпълнение на неговите законни задължения.

·            Данни за извършване на доставка (имена, телефон, адрес и др.) , които се събират за целите на изпълнение на задълженията на Администратора по договор за покупко-продажба и доставка на закупените стоки.

Основание за обработка на личните данни: С приемането на Общите условия за извършване на продажба и ползване на уеб сайта https://mitopia.me и извършване на поръчка на стоки, между Администратора и Потребителя се създава договорно отношение, на което основание Администраторът обработва личните данни на Потребителя. Данните, необходими за извършване на доставката се предоставят от Администратора на трети лица (куриерски фирми) за целите на извършване на доставката.

·            Данни за извършване на директен маркетинг (имейл адрес) , които се събират за целите на изпращане по електронен път на информация за продукти, услуги, промоции, маркетингови дейности и др., свързани с дейността на Администратора.

Основание за обработка на личните данни: изрично съгласие, известно от Потребителите при извършване на поръчка на стоки от онлайн магазина , подлежащо на изтегляне .

Потребителите имат свободен избор да изразят съгласието си за предоставяне на информация от Администратора за целите на директния маркетинг. Даването на съгласие за обработка на дадените на Потребителите за целите на директния маркетинг не е условие за извършване на поръчка на стоки от онлайн магазина. Потребителите изразиха съгласието си да получават информация от Администратора, свързани с директен маркетинг предоставят възможност да се показват по всяко време, без да се посочва причината за това. Отказът от получаване на информация, представлява директен маркетинг, който се упражнява чрез изрично посочена опция за това във всеки изпратен на потребителския имейл с такава информация.

 

6 . Съобщете от Потребителите лични данни се извършват следните операции за цели:

·            Извършване на поръчка за стоки от онлайн магазин от Потребител – целта е да се изпрати поръчка за доставка на стоки до Администратора;

·            Включване и изпълнение на договор за покупка - продажба от разстояние с Потребител – целта е включване и изпълнение на договора, вкл. извършване на доставка на поръчаните стоки и тяхното администриране;

·            Упражняване на правото на отказ – целта е администриране на процеса по упражняване на правото на отказ от страна на Потребител;

·            Приемане и удовлетворяване на рекламацията - целта да се извърши законосъобразно приемане и удовлетворяване на рекламациите на Потребителите;

·            Администриране на жалби, отправени от Потребителите - целта е да се приеме и изготви отговор на жалбата;

·            Извършване на директен маркетинг - изпращане на рекламни съобщения, съдържащи информация за стоки, услуги, промоции, новини и др., свързани с търговската дейност на Администратора ;

·            Изпълнение на законови задължения на Администратора .

7 . Администраторът не събира и не обработва лични данни, които разкриват расов или етнически произход; разкриват политически, религиозни или философски убеждения или членство в синдикални организации; генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация .

 

8.  Личните данни са събрани от Администратора от лицата, за които се отнасят.

 

9. Дружеството не извършва автоматизирано вземане на решения с данни или профилиране на Потребителите.

 

10. Достъп до сайта https://mitopia.me може да се осъществи чрез Google и други търсачки, както и чрез социалните мрежи. В тези случаи търсачките получавате достъп до следните потребителски данни: IP адрес, история на търсенията, бисквитки и тракери, устройство, браузър и операционна система за търсене, кликвания върху резултатите и др. Уебсайтът https://mitopia.me може да интегрира услуги, свързани със социални медии (напр. съобщения в социални медии), чрез които потребителите да управляват комуникация със уебсайта .

 

11 . Администраторът поддържа профили в социални медии и може да предлага приложения на сайтовете в различни социални медии. В тези случаи социалните медии обработват лични данни на Потребителите , запазени в техните профили и (име, снимка, контакти, публикации), история на взаимодействието (харесвания, коментари, споделяния), време, прехвърлено на дадена страница или публикация и др. Правното основание за обработка на личните данни на потребителите от социалните медии може да бъде различно в зависимост от вида на данните, които се обработват и целите, за които се обработват. За повече информация, съветваме потребителите да се запознаете с политиката за поверителността на използването на техните социални медии.

 

12. П ри използване на сайта https://mitopia.me , независимо дали достъпът до нея е установен чрез търсачка или чрез социална медия , Администраторът получава информация от лог файлове (съвкупност от системна информация за всеки потребител): IP адрес; ISP (доставчик на интернет услуги); браузърът, който ползвателя използва, когато посещава Интернет страницата (напр. Google Chrome, Internet Explorer и Mozilla Firefox); времето, което потребителят е прекарал на Интернет страницата, кои вътрешни страници са посетени и др. Когато потребителят посещава интернет страницата, нашият уеб сървър автоматично разпознава и събира IP адрес на потребителя, който е определен от доставчика на интернет услуги на потребителя и сам за себе си не го идентифицирате лично.

 

13 . IP адресът може да се обработва от Администратора за целите за разкриване на идентичността на конкретен потребител, в случаите, когато това е необходимо при изпълнение на закона, юридически процедури или за запазване на Политика за поверителност, както и анализ на трафика към сайта , предпазване от злонамерени атаки, за блокиране на достъпа на недобросъвестни потребители и др. легитимни цели.

 

14 . В сайта има интегрирани бутони за социални мрежи (Facebook, Instagram и др. ). Тези бутони препращат потребителите директно към страниците на Администратора в тези социални медии. Те са интегрирани в интернет страницата само като връзка към цената на услугите. След това щракнете върху вградената икона, обозначаваща собствеността на социалната медия, потребителите ще бъдат пренасочени директно към нея. Относно обработката на личните данни от социалните мрежи, съветваме потреителите да се запознаят с политиката за поверителността на използването на техните социални мрежи.

 

15. За съставянето на детайлна статистика за посетителите на сайта, както и за целите на анализа на трафика и подобряването на ефективността на интернет страницата, за поддържане на функционалността на уебсайта, както и за други легитимни цели използваме различни инструменти – например Google Analytics, Facebook Pixel и др., които от вашата страна използват бисквити. Повече информация за използваните бисквитки може да обяви в Политиката за бисквитки.

 

VI. Срок на съхранение на личните данни

 

1 6 . Сроковете за съхранение на данните са различни и зависят от характера на данните. Администраторът запазва личните данни на всеки Потребител за срок не по- кратък от две години от датата на изпълнение на поръчката ( период на законовата гаранция на стоките ). Администраторът полага необходимите грижи да изтрие и унищожи всички лични данни на Потребителя, без ненужно да предпази или да ги анонимизира (да ги приведе във вид, който не разкрива личността на Потребителя).

 

17 . Независимо от посоченото в т. 1 6 , Администраторът съхранява личните данни, които е необходимо да пази по силата на приложимото законодателство за съответния срок, предвиден от закона. Администраторът уведомява плащането на лица, в случай, че срокът за съхранение на данните е необходим, за да бъде удължен с оглед изпълнение на нормативно задължение или с оглед легитимни интереси на Администратора .

 

VII. Предаване на лични данни за обработка

 

1 8 . Администраторът може по собствена преценка да предава част или всички лични данни на Потребителите на обработващи лични данни за изпълнение на целите за обработка, с които са се съгласили Потребителите, при спазване на изискванията на Регламент (ЕС) 2016/679 (GDPR). Администраторът уведомява Потребителите в случай на намерение да предаде част или всички технически лични данни на трети държави или международни организации.

 

VIII. Права на Потребителите при събиране, обработка и съхранение на лични данни

 

19. Оттегляне на съгласието за обработка на лични данни

 

19.1 . Ако Потребителят не желае да знае от него лични данни, за да бъдат обработени, той може по всяко време да получи съгласието си за обработка, чрез търсене в свободен текст, който да изпрати по имейл на Администратора.

19.2. Заличаването на личните данни може да има за последствие грешката на Администратора да изпълни задълженията си по сключения с Потребителя договор за доставка на стоки.

19.3. Оттеглянето на съгласието не се отразява на законосъобразността на обработката на лични данни, което Администраторът е извършил до този момент.

 

20. Право на достъп

 

20. 1. Потребителят има право да изиска и да получи от Администратора потвърждение, ако бъдат обработени лични данни, свързани с него, като изпратите търсене в свободен текст по имейл. Потребителят има право да получи достъп до данните, свързани с него, както и до информацията, отнасяща се до събирането, обработката и съхраняването на личните му данни.

20.2. Администраторът предоставя на Потребителя копие от обработка на личните данни, свързани с него, в електронна или друга подходяща форма. Предоставянето на достъп до данните е безплатно, но Администраторът си запазва правото да изиска заплащането на таксата, в случай на повторение или прекомерност на исканията.

 

21. Право на коригиране или попълване

 

Потребителят може по всяко време да коригира или да попълни неточни или непълни лични данни, свържете се с него с искане на Администратора по имейл. Администраторът уведомява по имейл Потребителя за извършената корекция на данните.

 

22. Право на изтриване („ право да бъдеш забравен“)

 

22. 1. Потребителят следното има право да търси от Администратора изтриване на част или всички свързани с него лични данни, а Администраторът има задължението да ги изтрие без ненужно плащане, когато е налице някое от основанията:

·         личните данни повече не са необходими за целите, за които са били събрани или обработени;

·         Потребителят оттегли своето съгласие за обработката на данните и няма друго правно основание за обработката;

·         Потребителят възрази срещу обработката на връзката с него лични данни и няма законни основания за обработката, които да имат предимство;

·         личните данни са били обработени незаконосъобразно;

·         личните данни трябва да бъдат изтрити с целта на спазването на законното задължение по правото на ЕС или правото на държавата членка, което се прилага към Администратора;

·         личните данни са били събрани във връзка с предлагането на услугите на информационното общество.

22. 2. Администраторът не е задължен да извлича личните данни, ако ги съхранява и обработва:

·         за упражняване на правото на свобода на изразяването и правото на информация;

·         за спазване на правно задължение, което се изисква обработване, предвидено в правото на ЕС или правото на член на държавата, което се прилага спрямо Администратора или за изпълнение на задача от обществен интерес или упражняване на упражняването на официалното правомощие, като му съобщихме;

·         по причини от обществен интерес в областта на общественото здраве;

·         за цели на архивиране в обществен интерес, за научни или исторически изследвания или за статистически цели;

·         за установяването, упражняването или защитата на правни претенции.

 

22. 3. За да упражните правото си за бъде забравен е необходимо Потребителят да изпрати по имейл искане в свободен текст за изтриване на личните данни.

22. 4. Ако има направена поръчка, която е в процес на обработка, най-ранният момент, в който Потребителят може да търси да бъде „забравен“, е успешното завършване на поръчката.

 

23. Право на ограничаване

 

23. 1 . Потребителят има право да изиска от Администратора, за да ограничи обработката на връзката с личните си данни, като изпрати Администратора в свободен текст по имейл, когато:

·            Потребителят оспори точността на личните данни, за срок, който позволява на Администратора да провери точността на личните данни;

·            обработването е неправомерно, но Потребителят не желае личните данни да бъдат изтрити, а само използването им да бъде ограничено;

·            Администраторът не се нуждае от повече лични данни за целите на обработката, но Потребителят ги изисква за установяването, упражняването или защитата на своите правни претенции;

·            Потребителят е възразил срещу обработката в очакване на проверката, ако законните основания на Администратора имат предимство пред неговите интереси.

23. 2. Администраторът ще преустанови обработката на личните данни и ще уведоми Потребителя по имейл.

 

24. Право на преносимост

 

24. 1. Ако Потребителят е съгласен с обработката на лични данни или обработката е необходима за изпълнение на договора с Администратора, или ако данните се обработват по автоматизиран начин, Потребителят може да потърси от Администратора, за да предостави личните данни в четим формат и да ги прехвърли към друг Администратор, както и да потърси от Администратора директно, за да прехвърли личните данни към изпратените от Потребителя администратор, когато това е осъществимо.

24. 2. Потребителят може да упражнява правото си на преносимост, като изпрати по имейл искане в свободен текст. Администраторът изпраща на посочения от Потребителя имейл имейл, който обработва съответното лице в подходящ за четене формат.

 

25. Право на получаване на информация

 

Потребителят може да потърси от Администратора, за да получи информация за всички получатели, на личните им данни, за да бъдат потърсени коригирани, изтривани или ограничаващи обработката, които са били разкрити.

 

26. Право на възражение

 

Потребителят може да възрази по всяко време срещу обработка на лични данни от Администратора, които се отнасят до него, включително, ако се обработват за целите на профилиране или директен маркетинг.

 

27. Н арушаване на сигурността на личните данни

 

27. 1. Ако Администраторът установи нарушение на сигурността на личните данни на Потребителите, което може да породи висок риск за техните права и свободи, той уведомява Потребителите без ненужно да предотврати нарушението, както и за мерките, които са предприемачи или предстои да бъдат предприети.

27. 2. Администраторът не е длъжен да уведомява Потребителите, ако е предприел подходящи технически и организационни мерки за защита по отношение на данните, да се противопостави на нарушаването на сигурността или ако е взел следствие от мерки, които гарантират, че нарушението няма да доведе до висок риск за правата на Потребителите, или ако уведомяването би изисквало непропорционални усилия.

 

IX. Лица, на които се предоставят личните данни

 

28. Администраторът не предоставя лични данни на Потребителите на трети лица, с изключване на случаите, когато такова предоствяне е задължително по закон или е необходимо за изпълнение на сключения с Потребителите договор от разстояние . Администраторът не извършва трансфер на лични данни към трети държави.

 

X. Компетентен орган за защита на личните данни

 

29. При нарушаване на правата на Потребителите, посочени по – горе или предвидени в приложимото законодателство за защита на личните данни, Потребителите имат право да подадат жалба до Комисията за защита на личните данни, Интернет страница: www.cpdp.bg . Независимо от това, Потребителите могат по всяко време да отправят на Администратора жалби, запитвания и др. по всякакви въпроси, свържете се с личните им данни на имейл адрес contact@mitopia.me . Администраторът ще извърши проверка и ще отговори на жалбите и запитванията в законоустановения 30 дневен срок.

 

Настоящата Политика за защита на личните данни е актуална към: 12.08.2025г.