Политика за личните данни

Политика за защита на лични данни

(за потребители на платформата на DenDom.bg)

  1. ВЪВЕДЕНИЕ

ДЕНДОМ ЕООД (DenDom.bg) зачита неприкосновеността на личните данни на своите клиенти и гарантира в максимална степен тяхната защита при обработка по повод предоставяне на услуги и продаване на продукти (извършване на всякаква търговска и друга дейност), като полага максимални усилия и максимални ресурси за защитата и опазването им. Тази политика е незаменима част от Общите условия, като ги допълва.

Молим, прочетете добре настоящата политика преди да използвате DenDom.bg. При възникване на каквито и да е въпроси, може да получите отговор от нас, като може да намерите контакти във формата за Контакти. Може да ни пишете или позвъните на посочените телефони.

Настоящата Политика за поверителност се основава на изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО („Регламент (ЕС) 2016/679”).

Всички промени и изменения настъпили във времето, относно настоящата политика за защита на личните данни ще бъдат актуализирани и публикуване в DenDom.bg.

Политиката за поверителност е приложима за Вашите лични данни, ако сте физическо лице или представител на юридическо лице, което ползва или желае да ползва услуги и продукти, предоставяни от ДЕНДОМ ЕООД (DenDom.bg), включително и тези, предлагани онлайн чрез специализирана платформа или мобилно приложение; или участвате в игри, томболи и/или други сезонни или промоционални кампании, организирани от ДЕНДОМ ЕООД и адресирани до неограничен кръг лица, включително и чрез социалните мрежи.

Настоящата политика на ДЕНДОМ ЕООД за защита на неприкосновеността на Личните данни описва как ние използваме, съхраняваме и защитаваме Вашата лична информация, която ни предоставяте във връзка с използването на услугите ни.

Важно е да знаете, че:

  1. Регистрирайки се в платформата ни, Вие се съгласявате с Политиката и изрично потвърждавате, че я приемате.
  2. Ако не желаете да обработваме Личните Ви данни по начина, описан в Политиката, моля, не ни ги предоставяйте. Предоставянето на Лични данни е доброволно, с оглед на използването на услугите на Платформата ни или осъществяване на достъп до тях. Евентуалният Ви отказ да предоставите необходимите Лични данни за използване на услугите на нашата платформа би означавал отказ да използвате съответните услуги или да осъществите достъп до нашата платформа DenDom.bg.
  3. В определени случаи Вашето изрично съгласие за обработване на Лични данни може да не е необходимо, ако е налично друго правно основание, например: спазване на законовите задължения на Администратора; необходимост за изпълнение на договор и др.
  4. Контролният орган по отношение на защитата на Лични данни е Комисия за защита на личните данни.

2. ПОНЯТИЯ

ДРУЖЕСТВОТО или АДМИНИСТРАТОРЪТ: ДЕНДОМ ЕООД, ЕИК 201091574, със седалище и

адрес на управление: гр. Варна, ул. Струга 35.

ЛИЧНИ ДАННИ: Всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.

ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ: Всяко действие или съвкупност от действия, които могат да се извършват по отношение на Личните данни с автоматични или други средства, като събиране, записване, организиране, съхранение, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване или предаване, разпространяване, актуализиране или комбиниране, блокиране, заличаване или унищожаване на данните.

СУБЕКТ НА ЛИЧНИ ДАННИ: Всяко физическо лице или представител на юридическо лице, чиито Лични данни се обработват.

ПЛАТФОРМАТА: Понятието касае виртуална платформа, собственост на Дружеството, която обхваща следните сайтове, обслужвани от обща техническа инфраструктура и програмен код:

  • DenDom.bg – Онлайн магазин и информационна платформа за продажба от разстояние на продукти и услуги. Платформата включва и социален слой, базиран на потребителски профили.

Допълнителни понятия са разяснени в Общите условия за ползване на сайта.

3. ЛИЧНИ ДАННИ

  1. Видове Субекти на лични данни, Категории обработвани данни, цели на обработването, Срок на съхранение.

Според начина, по който лицата използват Платформата ни и предоставяните от нея услуги, те спадат в няколко подразделения, изброени по-долу. В зависимост от тях, данните на Субектите се обработват в отделни Регистри на лични данни, като при всеки от тях обработването може да включва различни категории данни, цели и основания, срокове за съхранение, мерки за защита и други.

Едно и също лице може да попада едновременно в повече от едно от изброените подразделения. Например, всеки Регистриран потребител също така е и Посетител; всеки Потребител-купувач освен това е и Регистриран потребител и Посетител.

а. Посетители

  • Посетител е всяко лице, което зареди в уеб браузъра си страница, част от Платформата, или посещава различни нейни секции и страници (независимо дали чрез директно въвеждане на електронния адрес в браузъра, или чрез препратка от друг интернет сайт или ресурс).
  • Категории данни, които могат да бъдат обработвани: Онлайн идентификатори, съхранени в локални “бисквитки” (cookies) в устройството/браузъра на посетителя; Данни за местонахождение, посочвани от посетителя; Данни за държава/град, базирани на IP адреса на потребителското устройство, неизменна част от получаваната от всеки уеб сайт информация; Информация за извършени действия от субекта в Платформата; Преференции на субекта относно специфични аспекти и настройки по функционалностите на платформата; Информация за вида на използвания браузър/устройство.
  • Цели на обработването: Осигуряване на основни и спомагателни функции, необходими за коректното и пълноценното функциониране на Платформата; Преброяване на посещаемостта на Платформата; Осигуряване на необходими условия за прилагане на услуги на маркетингови платформи.
  • Срок за съхранение: До изтичане на валидността на всяка „бисквитка“ (до 1 година от момента на записването ѝ), носител на съответната информация, или до изтриването ѝ от страна на субекта, в чието устройство/браузър се съхранява.
  • Правно основание за обработването: Съгласие с Политиката за бисквитки.

б. E-mail абонати

  • E-mail абонат е всеки Посетител, който е извършил абониране за автоматичен електронен e-mail бюлетин на Платформата, за получаване на писма по e-mail, съдържащи различни единици информация от Платформата, търговски предложения и други. Електронният e-mail бюлетин се изпраща директно от Администратора, без използване на външни посреднически услуги.
  • Категории данни, които могат да бъдат обработвани: Имена, E-mail адрес, Данни за местонахождение, неизменна част от предоставянето на услугата, Преференции на абоната относно предмета на абонамента му (интерес към градове и локации, категории и др.; дни на получаване на писмата и други настройки), Информация за използвания браузър/устройство.
  • Цели на обработването: Осигуряване на възможност и обслужване на електронни абонаменти (e-mail бюлетини), за които посетители се записват (абонират) - за получаване по e-mail на различни единици информация от Платформата, търговски предложения и други.
  • Срок за съхранение: До 6 месеца след прекратяване на абонамента от страна на абоната или от страна на Администратора.
  • Правно основание за обработването: Съгласие за включване в списък с получатели (абониране за e-mail бюлетин).

в. Регистрирани потребители

  • Регистриран потребител е всеки Посетител, който е осъществил своя регистрация в Платформата, чрез въвеждане на e-mail адрес (и/или потребителско име) и парола, с което действие създава свой т.нар профил или акаунт.
  • Категории данни, които могат да бъдат обработвани: Основни задължителни данни: Имена, E-mail адреси, IP адреси; Незадължителни данни, въвеждани от потребителя: Местоживеене, Телефонен номер, Пол, Възраст, Снимка/Аватар, Facebook профил, Google профил; Други данни: Информация за извършени действия от субекта в Платформата, Информация за използвания браузър/устройство.
  • Цели на обработването: Осигуряване на възможност и поддръжка потребителят да регистрира свой акаунт, даващ възможност за използване на услуги на Платформата, като: сключване на договори от разстояние за извършване на покупки, поддържане на потребителски профил.
  • Срок за съхранение: 2 години след прекратяване на регистрацията от страна на потребителя или от страна на Администратора, ако има направени покупки или заявки. Ако няма такива – след закриване на профила, което в този случай се счита и за оттегляне на съгласието.
  • Правно основание за обработването: Съгласие с Общите условия при регистриране на профил.

г. Потребители-купувачи

  • Потребител-купувач е всеки Посетител и/или Регистриран потребител, който чрез техническите средства на Платформата извърши (или заяви извършването на) сключване на Договор за покупко-продажба с ДЕНДОМ ЕООД, с цел закупуването от разстояние на стока или услуга предлагана в Платформата (или сходно действие).
  • Категории данни, които могат да бъдат обработвани: Имена, Адрес, Телефонен номер, E-mail адрес, IP адреси, Информация за извършени покупки, Информация за извършени действия от субекта в Платформата.
  • Цели на обработването: Осигуряване на възможност за извършване на покупки чрез Платформата, чрез сключване на договори от разстояние с ДЕНДОМ ЕООД.
  • Срок за съхранение: 10 години след последната извършена покупка от потребителя-купувач.
  • Правно основание за обработването: Изпълнение на договор с ДЕНДОМ ЕООД, сключен посредством Платформата.
  1. Вашите права.

Ако обработваме Ваши Лични данни, Вие имате следните права, които можете да упражните, като изпратите заявление на адреса на Дружеството, цитиран по-горе, или по електронен път – на e-mail  Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите. или чрез страницата За контакти:

  • Право на достъп до личните Ви данни: Имате право да получите потвърждение от нас дали се обработват лични данни за Вас и, ако случаят е такъв, достъп до личните данни и информация.
  • Право на поправка на лични данни: Ако откриете, че личните данни, които обработваме за Вас, са неточни, имате право да изискате да коригираме тези лични данни.
  • Право на изтриване на лични данни (правото да бъдете забравени): При определени обстоятелства, като например, ако личните Ви данни са обработвани незаконосъобразно или сте оттеглили съгласието си (ако обработката на личните данни е базирана на съгласие) и не е налично основание за продължаване на обработването им, имате право да изискате изтриване на личните Ви данни от наша страна.
  • Право на ограничаване на обработването: При определени обстоятелства, като например, ако се съмнявате в точността на личните Ви данни или сте възразили на легитимната ни цел за обработка на личните Ви данни, имате право да поискате да ограничим обработката на Вашите лични данни, докато не бъде намерено решение.
  • Право на възражение срещу обработването: При определени обстоятелства, като например, ако се съмнявате в легитимния ни интерес да обработваме Вашите лични данни, имате право да възразите по съображения, свързани с конкретната Ви ситуация, срещу подобно обработване.
  • Право на преносимост на данни: Ако личните Ви данни се обработват с автоматични средства по Ваше съгласие или с цел изпълнение на нашите договорни отношения, имате право да поискате да Ви предоставим личните Ви данни в машинно четим формат за прехвърляне към друг контрольор на данни.
  • Право на подаване на жалба в контролен орган: Имате право да подадете жалба по отношение на обработката на Вашите лични данни от нас в съответния контролен орган – Комисия за защита на личните данни, или до съда.
  1. Предоставяне на Лични данни към трети лица

Дружеството не предоставя данни към трети лица, с изключение на следните случаи:

а. Ако имаме законово задължение да разкрием или споделим данни;

б. Ако сме получили съгласие от съответния Субект на данни;

в. Дигитално псевдонимизирани данни за Посетители, Потребители и Абонати на Платформата могат да бъдат предоставяни по автоматичен начин към външни услуги на наши доставчици, интегрирани в Платформата с цел преброяване на посещаемостта ни или с рекламни цели. Повече информация за тези външни услуги можете да намерите в Политиката за бисквитките, както и настройки за отказване от отделни видове услуги. Такова отказване може да бъде направено и чрез външни инструменти (Google Analytics, Google рекламни платформи,Facebook рекламни платформи, за други платформи), като направите това в съответната платформа и нейният контролен панел.

г. При определени обстоятелства, с цел изпращане на уведомителни SMS съобщения към потребители от страна на Платформата, GSM номера се предоставят по технически канал към външни услуги на наши доставчици за SMS-и, за да бъде осъществено самото изпращане. Такива обстоятелства са например: Ако сте направили заявка за плащане с краен срок – да Ви напомним за наближаване на крайния срок; Ако желаете да Ви бъде изпратен SMS, налична при някои функционалности в сайта ни; Ако е необходимо да Ви уведомим за важна информация, свързана с извършена от Вас покупка; Ако поискате от нас да Ви изпратим дадена информация на SMS. От наша страна не изпращаме SMS известия с рекламни цели;

д. Ако потребител-купувач е извършил плащане, и впоследствие това плащане бъде разследвано от банкова или платежна институция или от законов орган, поради съмнения за измамно или неразпознато плащане или при разследване на злоупотреби, Администраторът може да предостави данни на Потребителя-купувач към съответната банкова или платежна институция или законов орган.

  1. Сигурност на данните

От наша страна сме взели необходимите технически и организационни мерки, за да гарантираме защитата на Личните Ви данни срещу неправомерен достъп или разкриване, случайно или незаконно унищожаване или промяна.

Информацията в електронен вид се съхранява на защитени сървъри на територията на Европейския съюз, инсталирани в професионално оборудвано и технически поддържано помещение за колокация на телекомуникационно оборудване. Трансферът на данни между сървърите и клиентското устройство/браузър се извършва криптирано, чрез HTTPS.

  1. Данни на непълнолетни лица

Услугите, предоставяни от Платформата, са предназначени за лица, навършили 18 години.

Ако Вие сте непълнолетно лице, не можете да използвате услугите ни, без предоставяне към Администратора на изрично писмено разрешение от страна на родител или настойник. Ако използвате Платформата ни без такова разрешение, Вие скривате важна информация от нас и ни подвеждате. В този случай, Дружеството не носи отговорност за каквито и да било обстоятелства или събития, възникнали като последици от това подвеждане от Ваша страна.

Като Администратор на данни, от наша страна не събираме лична информация от непълнолетни лица, която може да доведе до тяхното идентифициране.

  1. IP адреси

Когато Дружеството съхранява IP адреси на субекти на данни, това се прави с цел при нужда да може да окаже адекватно съдействие на потребителите при различни обстоятелства (например: забравени акаунти, дублирани регистрации, ненамерени покупки, справки за статуси на покупки и други). IP адреси се съхраняват в продължение на до 1 година (този период е съобразен да съответства на поведението на част от аудиторията на Платформата от гледна точка на честота на покупки и други действия). IP адреси не се предоставят на трети страни при никакви обстоятелства, освен описаните изключения по-горе.

4. БИСКВИТКИ

Сайтовете на Платформата, както и използвани от тях външни услуги, предоставяни от трети страни, използват бисквитки (cookies) за временно съхранение на малки частици информация, с цел коректно функциониране и предоставяне на максимално добри услуги. Подробна информация за видовете използвани бисквитки, настройки, изтриване и др., можете да намерите в следния документ - Политика за бисквитките.

5. ПОЯСНЕНИЕ НА НЯКОИ ПРОЦЕСИ И ТЕХНИЧЕСКИ СТЪПКИ

  1. При регистрация в Платформата

а. Регистрирайки се в Платформата, Посетителят (Регистриран потребител) получава т.нар. акаунт, състоящ се от две направления:

  • Частен потребителски профил: Обособена част от Платформата, съдържаща информация за потребителя, изисквана от Администратора, съхранявана при него, ползвана и обработвана съгласно настоящата Политика. Достъпът до потребителския профил от страна на Регистирания потребител се осъществява чрез въвеждане на посочените от него e-mail адрес и парола и евентуално чрез други технически механизми. Потребителският профил обслужва и комуникацията между Потребителя и Администратора.
  • Публичен потребителски профил: Обособена част от Платформата, със социални и маркетингови цели, предоставяща публично частична информация за Регистрирания потребител, включваща посочени от него данни - име, възраст, пол, местоживеене, снимки, както и специфични детайли относно извършените от него покупки чрез Платформата, както и информация за негови публични действия в Платформата, незащитена от Закона за защита на личните данни и незабранена от Регистрирания потребител чрез настройките на профила му, до които той има достъп до всяко време; както и информация за връзки и взаимодействия между потребителя и други потребители (онлайн приятелства). Платформата би могла да използва публичните данни, извлечени от активността на потребителите и от публикациите им, за целите на профилиране, включително и от трети страни по тяхна преценка.

б. Когато потребител направи своя регистрация в Платформата, с това той получава общ акаунт за всички сайтове, част от Платформата.

в. За повече информация относно Вашите възможности да контролирате настройките на профила си може да влезете във Вашият профил.

  1. При регистрация в Платформата чрез външни инструменти (“Вход с Facebook”, “Вход с Google”)

Когато Потребител с цел регистрация (или впоследствие след регистрация) използва инструментите за създаване на връзка между акаунта му в Платформата и акаунта му във Facebook или Google, с това свое действие той оторизира Администратора да получи частични негови данни от профила му в съответната външна услуга, позволени от страна на Потребителя за предоставяне чрез настройките му в съответната външна услуга, при което:

а. Администраторът може да получи данни на Потребителя, като Имена, Пол, Възраст, Местоживеене, Снимка/Аватар, които данни се добавят към създадения акаунт на Потребителя в Платформата.

б. Администраторът може да получи данни на Потребителя за взаимовръзки с други потребители (онлайн приятелства), които данни се добавят към данните за Потребителя в Платформата (прехвърляне на онлайн приятелства).

Администраторът може да получи възможност чрез съответната външна услуга да изпраща известия до Потребителя, изпращани в рамките на съответната външна услуга, с комуникационни или маркетингови цели (например: частни известия във Facebook).

Информацията, която чрез автоматични технически средства Администраторът може да получи и обработва по описания начин, се определя изцяло от Потребителя – чрез неговите настройки в рамките на съответната външна услуга (Facebook, Google), в която той има акаунт и който акаунт е решил да свърже с акаунта си в Платформата. Регистрирането на потребителя с тези външни услуги се приема за съгласие за обработване на данните, предоставени чрез тях.

  1. При абониране за известия

Освен възможността за E-mail абонамент, касаеща Раздел III, чл.1/b от настоящата Политика, Платформата поддържа и алтернативни технически възможности даден Посетител да се абонира за получаване на информация. Такива възможности са т.нар. Web-push известия (известия чрез браузъра) и Известия чрез мобилни приложения.

Начинът им на работа е следният: Браузърът/устройството изкарва диалогов прозорец на Посетителя, чрез който го пита дали желае да се абонира за такъв тип известия. Ако Посетителят потвърди желанието си, абонаментът се създава, като в браузъра/устройството се генерира специален ключ (token), който се изпраща към сървъра и чрез който впоследствие сървърът може да изпраща известия.

По всяко време Посетителят има възможност да прекрати абонамента си (да се отпише от тези известия) чрез настройките на браузъра/устройството си. Възможно е Платформата да осигури допълнителни настройки на Регистрирания потребител, чрез настройките в акаунта му, с които да персонализира или регулира изпращането на известията.

  1. Препратки към външни сайтове

В отделни страници на Платформата може да се съдържат връзки/препратки/линкове към други (външни) сайтове. Те са част от съдържание, публикувано в Платформата от трети страни. Ако посетите външен сайт чрез препратка, налична в Платформата, Дружеството не носи отговорност за съдържанието на този външен сайт, за услугите и функционалностите му, както и за политиката му за защита на данни. Съветваме Ви винаги да се запознавате с политиките на посещаваните сайтове.

6. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

1. Повече информация за начина на работа на Платформата можете да намерите в Общите условия за ползване на сайта, от които Настоящата политика е неизменна част.

2. Всички евентуални бъдещи промени в настоящата политика ще бъдат публикувани в тази страница.