Лични данни

Политика за поверителност

1. Въведение

Защитата на личните данни и поверителността на всички потребители, които посещават нашия уебсайт, е наш основен приоритет, за да можете да се възползвате от всички наши услуги при максимална сигурност.

„Лични данни“ е всяка информация, която се отнася до Вас като физическо лице и може да доведе до разкриване или идентифициране на Вашата самоличност (например име, адрес, телефонен номер и др.).

„Обработване на лични данни“ е всяко действие, извършвано спрямо лични данни (събиране, записване, организиране, структуриране, съхранение, промяна, извличане, използване, споделяне, изтриване и др.).

Настоящата политика има за цел да Ви информира за видовете лични данни, които събираме, целите и правните основания за обработката им, както и за Вашите права и начините за упражняването им. С приемането на настоящите условия Вие изрично се съгласявате с обработката на личните Ви данни съгласно посочените тук правила.

2. Администратор на лични данни и нормативна уредба

„ДЖАМБО ЕС.Б“ ЕООД, в качеството си на администратор на лични данни, уведомява посетителите на уебсайта, че обработката на предоставените от тях лични данни (наричани по-долу „данни“) се извършва в съответствие със Закона за защита на личните данни (ЗЗЛД) и Регламент (ЕС) 2016/679 (GDPR).

Обработката на лични данни може да се осъществява в писмена форма, с помощта на електронни или телекомуникационни средства, само за целите на предоставяне на заявената от Вас услуга и изпълнение на нашите договорни задължения.

За да обработим Вашите поръчки и транзакции в нашия онлайн магазин и да осигурим ефективна комуникация, може да се наложи да ни предоставите лични данни, като име, имейл, телефон и адрес за доставка.

При плащане с кредитна/дебитна карта, ще бъдете пренасочени към сигурна платежна платформа на съответния финансов доставчик. Ние не съхраняваме и не обработваме данни от картата (като номер, дата на изтичане, CVV код) – тази информация се обработва директно от платежния оператор.

3. Цели и правни основания за обработване на личните данни

„ДЖАМБО ЕС.Б“ ЕООД събира, обработва и съхранява лични данни, които получава при:

•             Влизане в нашия уебсайт,

•             Телефонен контакт с нас,

•             Електронна кореспонденция или

•             Чрез формата за контакт на уебсайта,

•             сключване и изпълнение на договор за покупко-продажба на стоки или предоставяне на услуги чрез този уебсайт;

•             Предотвратяване или преследване на злоупотреби или други незаконосъобразни действия, свързани с използването на нашия уебсайт;

•             Спазване на законови задължения, произтичащи от действащото европейско и национално законодателство или от разпоредби на компетентни държавни органи, съдебни инстанции и др.;

Защита на законните права и интереси на „ДЖАМБО ЕС.Б“ ЕООД, включително за осигуряване на юридическа защита и предявяване или защита на искове във връзка с договори за продажба, предоставени услуги или при ползване на уебсайта.

Права на потребителите

По всяко време имате право да проверявате, коригирате, обновявате или изтривате Вашите лични данни, както и да оттегляте съгласието си за обработка (когато такова е необходимо по закон). Можете да упражните правата си, предвидени в ЗЗЛД и GDPR, като се свържете с нас на посочените данни за контакт в уебсайта.

Ние спазваме стриктно принципите за защита на личните данни, предвидени в Закона за защита на личните данни, в регламентите на Европейския съюз и в международните договори, и няма да използваме данните Ви по нерегламентиран начин или без Вашето предварително информирано съгласие (когато това се изисква).

Предоставяне на данни на трети страни се осъществява единствено при законно основание (например на съдебни, полицейски или административни органи при официално изискване и съгласно приложимите законови разпоредби).

4. Какви лични данни събираме и обработваме

В допълнение към данните, които Вие ни предоставяте директно (име, адрес, имейл, телефонен номер и др.), при всяко посещение на уебсайта автоматично се събират определени технически данни (IP адрес, данни за браузъра, операционната система, сайта, от който сте дошли, и др.). В отделни случаи тези технически данни могат да съставляват лични данни по смисъла на GDPR.

Обикновено ги използваме само в степента, необходима за техническото функциониране на нашия сайт, защита на системите ни от атаки или злоупотреби и анонимизирани статистически цели, за да подобряваме услугите и съдържанието си.

5. Как използваме Вашите лични данни

Ние събираме, обработваме и съхраняваме Вашите лични данни с цел:

•             Изпълнение на договор за продажба на стоки или предоставяне на услуги чрез уебсайта ни;

•             Предотвратяване или разследване на злоупотреби или други незаконни действия, свързани с уебсайта;

•             Спазване на законови задължения (когато това се изисква от приложимото законодателство или от компетентни органи);

•             Защита на легитимните интереси на „ДЖАМБО ЕС.Б“ ЕООД и/или на трети лица (например при съдебни спорове, искове или разследвания).

А) Посещение на уебсайта (Log файлове)

При всяко посещение на нашия уебсайт, автоматично се събират в т.нар. log файлове:

•             IP адрес на устройството;

•             Уебсайтът/страницата, от която ни посещавате (референтен URL);

•             Страниците на нашия уебсайт, които посещавате;

•             Дата и продължителност на посещението;

•             Тип и настройки на браузъра;

•             Операционна система.

Тези данни се съхраняват с техническа цел – за да предпазват нашите системи за обработка от неразрешен достъп и да осигуряват сигурност.

Б) Използване на бисквитки (Cookies)

На нашия уебсайт се използват т.нар. бисквитки (Cookies) – малки текстови файлове, които позволяват:

•             Удобно и персонализирано разглеждане на съдържанието (например помнят предпочитанията Ви за език, размер на шрифта и др.);

•             Функции като „количка за пазаруване“ и автоматично влизане (еднократна регистрация);

•             Събиране на анонимни статистики за оптимизиране работата на сайта.

Повечето от използваните от нас бисквитки са „сесийни“, което означава, че не се съхраняват постоянно на твърдия диск и се изтриват при затваряне на браузъра или след период на неактивност.

Можете да управлявате „бисквитките“ (да ги преглеждате, изтривате или блокирате) от настройките на Вашия браузър. Повече информация за това как ние използваме „бисквитките“ и как да ги настройвате ще намерите в специалната ни страница „Настройки и политика за бисквитките“ тук.

Β) Регистрация, вход и поръчка

Когато се регистрирате и сте влезли в системата, или когато, правите поръчка, или започвате да правите поръчка, но не я завършвате, ние събираме, обработваме и използваме личните данни и информацията, която ни предоставяте, в съответствие с приложимото законодателство за защита на личните данни.

В този контекст можем да се свържем с вас на предоставения при регистрацията имейл адрес и, при наличие на ваше съгласие, да ви предложим продукти и услуги, базирани на предишните ви посещения в електронния магазин или направени поръчки.

Когато правите поръчка на продукт или услуга, е необходимо да попълните онлайн формуляр, съдържащ задължителни и незадължителни полета за въвеждане на информация. Задължителните полета включват данни, необходими за изпълнение и доставка на поръчката, като пълно име, адрес за доставка и плащане, както и информация за избрания начин на плащане.

Предоставяне на информация относно продуктова гама и специални промоции и други актуални новини

- С ваше съгласие използваме предоставените данни за информиране относно продукти, които сте поръчали или сте се опитали да поръчате, както и за други промоции на посочения от вас имейл адрес, като можете да се откажете от тези известия по всяко време

- Също така, можем да използваме Вашите данни, за да Ви изпращаме информация за промоции на сайта и специални оферти. Можете да се откажете от тази функция за изпращане на имейли по всяко време.

- С цел подобряване на съдържанието на нашите съобщения анализираме и съхраняваме информация относно процента на отваряне на имейли и кликове върху съдържанието, включително причините, поради които даден имейл може да не е бил доставен.

- Някои информационни съобщения, необходими за изпълнението на договора между нас и за функционирането на уебсайта ни, като потвърждение на регистрация, комуникация с отдела за обслужване на клиенти или информация за поръчки и плащания или услуги, подлежащи на таксуване , не могат да бъдат деактивирани. Тези уведомления ще Ви бъдат изпращани на предоставените от Вас данни за контакт.

6. На кого предоставяме Вашите лични данни

При всяко предаване на Вашите лични данни осигуряваме възможно най-високо ниво на сигурност. Вашите данни могат да бъдат споделени със свързаното дружество от холдинга „JUMBO“ – акционерно дружество „JUMBO АКЦИОНЕРНО ТЪРГОВСКО ДРУЖЕСТВО“, със седалище в гр. Мосхато, Атика, ул. „Кипру“ №9 и ул. „Идра“, за целите на: предлагане и изпълнение на услугите, достъпни на нашия сайт; съхранение на данните в централни бази данни; извършване на дейности, свързани с вътрешните счетоводни задължения на Холдинга. Данните се предоставят и на внимателно подбрани доставчици на услуги и партньорски дружества, с които сме сключили договори, предвиждащи високи стандарти за сигурност и защита на личните данни. Вашите данни се споделят единствено с дружества, разположени в рамките на Европейското икономическо пространство (ЕИП), които са задължени да спазват стриктното законодателство на ЕС в областта на защитата на личните данни, или с дружества извън ЕИП, които разполагат с необходимите сертификати и са поели задължения за прилагане на еквивалентни мерки за сигурност в съответствие с приложимите европейски стандарти.

- Подаване на данни към доставчици на услуги

За да осигурим нормалното функциониране на уебсайта и за да изпълним Вашите поръчки, си сътрудничим с различни компании, като доставчици на хостинг услуги, банки и транспортни фирми. Те получават само тези данни, които са необходими за изпълнението на съответните договори с Вас и с нашето дружество. Някои от тези компании действат като външни обработващи лични данни (на основание чл. 28 от Общия регламент за защита на данните – ОРЗД), което означава, че използват предоставената им информация само в съответствие с нашите инструкции и законовите изисквания. С тези дружества сме сключили специални договори, изискващи прилагането на високи технически и организационни мерки за защита на данните, както и редовен контрол за тяхното спазване.

По-специално, за да изпълним договорните си задължения към Вас и да предоставим услугите, необходимите данни се предават на трети страни, както следва: за доставка на стоки на транспортни фирми и пощенски оператори, избрани от Вас или достъпни като опция при поръчката; за плащане на стоки на доставчици на платежни услуги, които сте избрали при подаване на поръчката. При плащане с кредитна карта, обработката се извършва чрез съответната банка или платежен оператор, посочени в раздел „Начини на плащане“ на нашия сайт.

По време на процеса на плащане не записваме и не съхраняваме информация за платежната Ви транзакция (например номера на кредитна карта или други банкови данни). Тези данни се предоставят директно и единствено на съответния доставчик на платежни услуги. Всички описани дейности по предаване на данни се извършват при стриктно спазване на приложимото българско и европейско законодателство в областта на защитата на личните данни, включително изискванията на Общия регламент за защита на данните (ОРЗД).

7. Сигурност на данните

Сигурността на личните Ви данни е нашият най-висок приоритет и с тази цел прилагаме най-съвременни системи за сигурност и процедури, които гарантират адекватната им защита чрез подходящи технически и организационни мерки за ефективна защита от несанкционирана или незаконна обработка, неправомерна употреба от трети лица, случайна загуба и други. Нашите служители, които обработват лични данни, са обвързани с изрично задължение за поверителност. За защита на личните Ви данни те се предават в криптиран формат.

Използваме TLS = TransportLayerSecurity, за да защитим комуникацията чрез Вашия уеб браузър. Това се разпознава по катинара, който се показва от Вашия браузър в случай на TLS връзка. За да се осигурим дългосрочна защита на Вашите данни, техническите мерки за сигурност се наблюдават редовно и се адаптират към съответните текущи стандарти на технологиите.

8. Продължителност на съхранение на данните

Вашите лични данни се съхраняват само за периода, който е необходим за изпълнението на целта, за която са събрани и обработени, както е посочено по-горе. От момента, в който изберете да анулирате Вашия акаунт в настоящия сайт, Вашите данни ще бъдат изтрити по Ваше искане в разумен срок, и при никакви обстоятелства няма да надхвърли три (3) месеца. Вашите банкови данни, които могат да бъдат поискани, се обработват от доставчика на банкови услуги и се съхраняват от нас само доколкото е необходимо за установяване и изпълнение на търговската сделка. Данните, събрани чрез използването на бисквитки, се съхраняват за дванадесет (12) месеца, считано от момента, в който дадете своето съгласие за използването им при влизането си в нашия сайт.

9. Вашите права

Прилагаме най-съвременни системи за сигурност и процедури за защита на личните Ви данни и за пълното и безпроблемно упражняване на законните Ви права. В рамките на нашето непрекъснато и бързо обслужване се грижим да бъдете информирани относно личните данни, които обработваме, да имате достъп до тях, както и да упражнявате правото си на промяна или изтриване на тези данни, когато това е допустимо съгласно приложимото законодателство..

Най-бързият и удобен начин да актуализирате или изтриете личните си данни е чрез влизане в клиентския си акаунт, където можете директно да ги редактирате или напълно да изтриете акаунта си. В случай че закриете акаунта си, данните ви няма да бъдат унищожени незабавно, а ще останат заключени за минималния период, определен от законовите, договорните или институционалните ни задължения. По ваше искане, личните ви данни ще бъдат изтрити след изтичане на този период.

Имате право да получите копие от предоставените от Вас лични данни в структуриран, широко използван и машинно четим формат, при условие че това не нарушава правата и свободите на други лица. Ние се ангажираме да ви предоставим тези данни възможно най-бързо.Ако смятате, че правата Ви са нарушени, можете да подадете жалба до Комисия за защита на личните данни - https://cpdp.bg/.

В обобщение, за да завършите Вашето сърфиране и да направите поръчка или да получите желаната услуга на нашия уебсайт, е необходимо да дадете изрично съгласие за обработване на Вашите предпочитания и поръчки с цел създаване и поддържане на потребителски профил, изпращане на информационни и рекламни съобщения чрез електронна поща или обикновена кореспонденция, използване на бисквитки (cookies), както е подробно описано по-горе и съгласно нашата Политика за бисквитки, както и предаване на необходимите и единствено необходими лични данни на трети лица в съответствие с описаното по-горе. Това изрично съгласие може да бъде оттеглено по всяко време, без да се засягат действията по обработване, извършени преди оттеглянето. Моля, имайте предвид, че поради технически причини може да е необходимо кратко време за обработка на искането за оттегляне и в този период е възможно да продължите да получавате известия от нас. За целите на оттегляне на съгласието Ви или за упражняване на други права, като възражение срещу обработване или достъп до данни, е достатъчно да ни изпратите известие по някой от посочените по-долу канали за контакт. Тази услуга е безплатна. Ако получавате информация от нас по електронна поща, можете още по-лесно да се отпишете, като кликнете върху линка „unsubscribe“, който е включен във всяко изпратено електронно съобщение.

10. Връзки със социални мрежи

На нашия уебсайт предоставяме възможност за използване на социални плъгини от различни социални мрежи, като например бутона „Харесва ми“ на Facebook. Интеграцията на тези плъгини се осъществява чрез addthis.com, управляван от Clearsprings Technologies, Inc., 8000 Westpark Drive, Suite 625, McLean, VA 22102, USA.

За да защитим личните ви данни и поверителността ви, използваме техническо решение, което предотвратява автоматичното предаване на информация (като IP адрес) към addthis или социални мрежи като Facebook при зареждане на нашия уебсайт.

Социалните плъгини се активират само след първото Ви кликване върху тях. След активирането браузърът Ви зарежда съдържанието на плъгина директно от сървърите на addthis и го интегрира в уебсайта ни. В този момент информация (включително IP адрес) може да бъде изпратена към addthis в САЩ и към социалните мрежи като Facebook. Освен това addthis.com може да съхранява бисквитки или така наречените web beacons на вашето устройство.

Пълната функционалност на социалните плъгини се активира едва след второ кликване върху тях. Ако сте член на социална мрежа и взаимодействате със съответния плъгин, е възможно доставчикът на мрежата да свърже информацията за посещението ви на нашия уебсайт с вашия потребителски профил. За повече информация относно тези функции, моля, консултирайте се с политиките за поверителност на използваните от вас социални мрежи. Подробности за работата на addthis.com можете да намерите в тяхната политика за поверителност.

Управление на бисквитките и web beacons

Можете да научите повече за настройките на вашия браузър за управление на бисквитките и web beacons от уебсайта на производителя на браузъра ви. Освен това някои доставчици на трети страни предлагат специализирани разширения и плъгини, които ви позволяват да контролирате как браузърът обработва бисквитките и личните данни.

Важно: Избирайки бутоните за социални мрежи, давате съгласието си за всички горепосочени действия, включително предаването на данни към съответните доставчици

11. Посещение на уебсайтове на други компании

Този уебсайт може да съдържа връзки към уебсайтове, управлявани от трети лица (други компании). Ние не носим отговорност за съдържанието, практиките и политиките за защита на личните данни на тези външни уебсайтове, които могат да се различават от нашите. Съветваме Ви да се запознаете подробно с политиките за поверителност и общите условия на всеки външен уебсайт, преди да предоставяте каквито и да е данни или да използвате услугите му. При въпроси относно обработването на лични данни от страна на външни уебсайтове, моля, свържете се директно с техните администратори. Връзките към външни уебсайтове не представляват одобрение на техните дейности или съдържание от наша страна и не пораждат солидарна или друга отговорност съгласно българското законодателство.

12. Промени в настоящата информация относно защитата на личните данни

Ние се ангажираме да гарантираме защитата на Вашите лични данни и да предлагаме прозрачност относно начина, по който ги обработваме. В стремежа си да предоставяме актуални и персонализирани продуктови оферти, може да се наложи актуализиране на настоящата политика за защита на личните данни, за да отразява промените в нашите услуги, приложимото законодателство или нормативните изисквания.При съществени изменения, които засягат обработката на Вашите лични данни или обхвата на даденото от Вас съгласие, ще Ви информираме своевременно чрез подходящи канали, като електронна поща или известие на нашия уебсайт. В случай че продължите да използвате нашите услуги след извършени промени, това ще се счита за съгласие с актуализираните условия, освен ако за конкретна промяна не е необходимо изрично потвърждение от Ваша страна.

13. Компетентно юридическо лице

Отговорното юридическо лице съгласно приложимото законодателството за защита на личните данни е „ДЖАМБО ЕС.Б“ ЕООД, с ЕИК 131476411, със седалище и адрес на управление: гр. София, р-н Триадица, бул. България № 51.

За всякакви въпроси, свързани с обработката на лични данни, или за упражняване на Вашите права: dpobg@jumbo.gr