Политика за поверителност – vidaXL.bg
Версия 2026.3
Настоящата Политика за поверителност се отнася за Обработката на Лични данни във връзка с покупки и дейности на този уебсайт.
Този уебсайт се управлява от vidaXL Marketplace Europe B.V., дружество, регистрирано в Нидерландия, което подпомага трансакциите и управлява онлайн платформата за продажби. Продуктите, продавани чрез уебсайта, се предлагат от vidaXL Europe B.V..
Навсякъде в тази Политика „vidaXL“ се отнася до vidaXL Marketplace Europe B.V., vidaXL Europe B.V. и, когато е уместно, на други свързани с vidaXL лица, участващи в управлението, обслужването или поддръжката на Уебмагазина.
РЕЗЮМЕ:
|
Категория
|
Детайли
|
|
Кой събира данните?
|
vidaXL Marketplace Europe B.V. (Оператор на Уебмагазин),
vidaXL Europe B.V. (Продавач на стоки),
Други трети страни в зависимост от взаимодействието (вж. Раздел 4 от политиката).
|
|
Правно основание и Обработка
Сценарии за обработка
|
Изпълнение на договор, правно задължение, легитимен интерес, съгласие или съдебни искове.
Примери:
• Посетители → Данни за IP, устройство, поведение (анализ/персонализация)
• Клиенти → Данни за контакт за поръчки и поддръжка
• Притежатели на акаунти → Вход, проследяване на поръчки, предотвратяване на измами
• Поръчки/плащания → Сигурно обработване на информацията за фактуриране и доставка
• Търгове → Данни от търгове, събрани, за да се гарантира справедливо използване
• Списъци с желания → Съхранени за персонализиране на опита
• Отзиви → Споделени директно или чрез партньори, използвани за проверка
• Обслужване на клиенти → Регистриране на обаждания, имейли, чатове; обажданията могат да бъдат записвани
• Бюлетин → Изпращан чрез съгласие или легитимен интерес
|
|
Споделяне на данни
|
Споделени със съвместни/независими администратори (напр. плащане, доставка, маркетинг),
Оператори на данни (напр. CRM, хостинг, чат инструменти), подизпълнители и други получатели (напр. мониторинг на измами, органи).
|
|
Вашите права
|
Достъп, коригиране, изтриване, ограничаване, възражение, искане за преносимост,
Подаване на жалба до Органа за защита на данните.
Свържете се с vidaXL, като използвате данните в пълната политика.
|
|
Международни прехвърляния
|
Данните могат да се прехвърлят извън ЕИП с предпазни мерки, като например Стандартни договорни клаузи.
|
|
Съхраняване на данни
|
Съхраняват се само при необходимост, напр. 10 години за данъчни цели, 2 години за неактивни акаунти.
Вижте Раздел 7 за подробности.
|
|
Мерки за сигурност
|
Технически (SSL/TLS), организационни (обучение на персонала, ограничен достъп),
Мониторинг, минимизиране на данните, планиране на реакцията при инциденти.
|
Съдържание
1. Определение
2. Кой събира лични данни?
3. Правно основание и Дейности по обработка
3.1 Правно основание
3.2 Нашата обработка и причини
3.2.1 Посетители на Уебмагазина
3.2.2 Клиенти на уебмагазина
3.2.3 Притежатели на акаунти
3.2.4 Поръчки и Плащания
3.2.5 Търгове
3.2.6 Списъци с желания
3.2.7 Отзиви
3.2.8 Взаимодействия с отдела за клиентско обслужване
3.2.9 Абонамент
4. С кого споделяме данните Ви
5. Вашите права
6. Международни прехвърляния
7. Колко дълго може да бъдат съхранявани моите данни?
8. Какви мерки за сигурност се възприемат за защита на данните ми?
9. Бисквитки, тагове и тракери
10. Как да предявите претенция
11. Промени в настоящото известие. 17
. 15
1. Определение
В тази декларация за Поверителността се използват следните термини със значенията, определени по-долу:
Уебмагазин: Онлайн магазинът е достъпен на www.vidaXL.bg и всеки друг уебсайт, приложение или URL адрес, посочен от vidaXL за онлайн продажба на продукти.
Взаимодействие: Използването на функции на Уебмагазина, като например създаване на Списък с желания, завършване на Поръчка, абониране за Бюлетина, използване на „Моят акаунт“, участие в Търгове, използване на функцията Чат или участие в други интерактивни функции.
Посетител на Уебмагазина: Клиент, който взаимодейства с Уебмагазина.
Клиент на Уебмагазина: Клиент, който взаимодейства с уеб магазина.
Акаунт: Акаунтът, който клиентът трябва да създаде в Уебмагазина, за да може да направи поръчка.
Политика за поверителност: Политиката за поверителност на vidaXL.
Всички термини, използвани в тази Политика за поверителност, които са дефинирани в Общия регламент относно защитата на данните (ЕС) 2016/679 (наричан по-долу „ОРЗД“), имат значението, което им е придадено в ОРЗД, включително, но не само: „Лични данни“, „Обработване“, „Псевдонимизация“, „Получател“, „Трета страна“, „Съгласие“, „Нарушение на сигурността на личните данни“, „Надзорен орган“, „Трансгранично обработване“, „Администратор“, „Обработващ“, „Субект на данни“ и „Длъжностно лице по защита на данните“.
2. Кой събира лични данни?
2.1 Вашите Лични данни могат да бъдат събирани и обработвани от няколко страни в зависимост от начина, по който взаимодействате с Уебмагазина.
2.2 Отговорност за Вашите данни.
2.2.1 Основни Администратори (наричани тук общо vidaXL):
- vidaXL Marketplace Europe B.V.: като оператор на Уебмагазина, vidaXL Marketplace Europe B.V. е основният Администратор за Обработката, която се извършва чрез използването от Ваша страна на Уебмагазина и неговите функции.
- vidaXL Europe B.V.: дружеството, което продава продуктите, изброени в Уебмагазина, е също така алтернативно съвместен или независим Администратор с vidaXL Marketplace Europe B.V. за всички дейности, свързани с поръчката, доставката, обслужването на клиенти, фактурирането и всички следпродажбени услуги.
2.2.2 Други участващи организации. В зависимост от Вашето Взаимодействие данните Ви могат да бъдат обработвани и от други субекти, чийто списък е представен в член 4.
Ние обработваме Вашите лични данни само когато разполагаме с валидно правно основание. Съгласно Общия регламент относно защитата на данните (GDPR) могат да се прилагат следните законови основания:
| Правно основание |
Обяснение |
| Изпълнение на договор* |
За изпълнение на договор или за предприемане на стъпки по Ваша заявка преди сключването на договор. |
| Законово задължение |
За спазване на законови и регулаторни задължения. |
| Легитимен интерес** |
Когато ние (или трета страна) имаме бизнес или търговска причина да използваме Вашите данни, балансирана спрямо Вашите права. |
| Съгласие |
Когато сте дали ясно и изрично разрешение. |
| Правни претенции |
Когато е необходимо за установяването, упражняването или защитата на правни претенции.
|
| Обществен интерес |
Неприложимо за нашите настоящи дейности по обработване. |
* Например, без определена информация, като Вашето име, данни за контакт, адрес за доставка или информация за плащане, ние няма да можем да обработим Вашата поръчка, да доставим продуктите, да извършим плащанията или да осигурим клиентска поддръжка. Когато предоставянето на лични данни е по избор (опционално), това ще бъде ясно посочено. Ако изберете да не предоставите тези данни, пак ще можете да използвате нашия онлайн магазин, но някои функции или услуги, като персонализирани препоръки или маркетингови съобщения, може да не бъдат достъпни.
** Когато се позоваваме на легитимни интереси като правно основание за обработването на Вашите лични данни, тези интереси включват осигуряване на правилното функциониране и сигурността на нашия Онлайн магазин, предоставяне на клиентско обслужване; предотвратяване на измами и злоупотреби; подобряване на нашите услуги; поддържане на честни и прозрачни операции на платформата. Внимателно сме балансирали тези интереси спрямо Вашите права и свободи и сме определили, че обработването е съразмерно, ограничено до необходимото за посочените цели и няма значително или неочаквано въздействие върху Вас. Прилагаме подходящи предпазни мерки, като например минимизиране на данните, контрол на достъпа и ограничени периоди на съхранение, за да защитим Вашите лични данни. Имате право да възразите срещу обработването въз основа на легитимни интереси по всяко време, както е описано в Раздел 5 от настоящата Декларация за поверителност.
3.2 НАШЕТО ОБРАБОТВАНЕ И ОСНОВАНИЯ
В таблиците по-долу сме подчертали основните видове данни и начина, по който те се обработват от vidaXL.
3.2.1 ПОСЕТИТЕЛИ НА ОНЛАЙН МАГАЗИНА (СЪБИРАНЕТО НА ДАННИ МОЖЕ ДА ВАРИРА В ЗАВИСИМОСТ ОТ ВАШИТЕ НАСТРОЙКИ ЗА „БИСКВИТКИ“).
|
Данни
|
Цел
|
Правно основание
|
|
IP адрес, тип устройство, референт (източник на трафика), държава, поведение при сърфиране
|
Работа и сигурност на уебсайта: за осигуряване на техническото функциониране и сигурността на онлайн магазина, включително показване на правилната версия на уебсайта.
|
Легитимен интерес – осигуряване на правилното функциониране и сигурността на нашия онлайн магазин.
|
|
Анализ на онлайн магазина: за анализ на обобщеното използване на онлайн магазина и подобряване на производителността и използваемостта.
|
Легитимен интерес – подобряване на функционалността и качеството на нашите услуги
|
|
Маркетинг и реклама: за персонализиране на маркетинговото съдържание и показване на целеви реклами, където е приложимо.
|
Съгласие
|
3.2.2 КЛИЕНТА НА ОНЛАЙН МАГАЗИНА.
Същото като по-горе, плюс:
|
Данни
|
Цел
|
Правно основание
|
|
Информация за контакт, предпочитания, поръчани продукти
|
Обработка и изпълнение на поръчки: за обработка на поръчки, организиране на доставка, извършване на плащания и управление на връщания.
|
Договор
|
|
Управление на профила и услугите: за управление на клиентски профили, история на поръчките и клиентски предпочитания.
|
Договор |
|
Персонализирани препоръки за продукти: за предлагане на подобни или допълващи продукти въз основа на предишни покупки.
|
Легитимен интерес – подобряване на уместността и използваемостта на нашите услуги.
|
|
Маркетингови съобщения: за изпращане на бюлетини или промоционални съобщения, където е приложимо.
|
Съгласие
|
3.2.3 ПРИТЕЖАТЕЛИ НА ПРОФИЛИ
|
Данни
|
Цел
|
Правно основание
|
|
Име, имейл, парола
|
Създаване и управление на профил: за създаване и поддържане на потребителския профил и осигуряване на сигурен вход.
|
Договор
|
|
Проследяване на поръчки и история на профила: за да се позволи на потребителите да преглеждат и управляват своите поръчки чрез своя профил.
|
Договор |
|
Сигурност на профила и предотвратяване на злоупотреби: за откриване, предотвратяване и разследване на злоупотреби, измами или инциденти със сигурността, свързани с потребителски профили.
|
Легитимен интерес – осигуряване на сигурността и целостта на нашата платформа.
|
|
Име, имейл адрес, идентификатор на профил в социални медии
|
Автентификация и вход в профила чрез профил в социални медии: за потвърждаване на Вашата самоличност чрез избрания доставчик на социални медии и за да Ви се позволи сигурен вход във Вашия профил във vidaXL, без да създавате отделни данни за достъп.
|
Договор |
3.2.4 ПОРЪЧКИ И ПЛАЩАНИЯ
|
Данни
|
Цел
|
Правно основание
|
|
Име, адрес, информация за контакт, метод на плащане, IP адрес
|
Обработка и доставка на поръчки: за обработка на покупки, организиране на пратки и доставка на поръчки.
|
Договор
|
|
Обработка на плащания и фактуриране: за обработка на плащания, издаване на фактури и управление на възстановявания на суми.
|
Договор |
|
Предотвратяване на измами и сигурност на трансакциите: за откриване и предотвратяване на измамни или неразрешени трансакции и защита на онлайн магазина.
|
Легитимен интерес – предотвратяване на измами и осигуряване на сигурността на трансакциите.
|
|
Правно и данъчно съответствие: за спазване на счетоводни, данъчни и други законови задължения.
|
Законово задължение
|
3.2.5 ТЪРГОВЕ
|
Данни
|
Цел
|
Правно основание
|
|
Псевдоним на наддавача
|
Участие в търгове и функционалност за наддаване: за да се позволи на потребителите да правят залози и да участват в търгове.
|
Договор
|
|
Прозрачност на търга: за показване на псевдонимите на наддавачите по време на търга с цел осигуряване на прозрачност и равнопоставеност.
|
Легитимен интерес – осигуряване на честни и прозрачни операции при търговете.
|
|
Информация за профила и поръчката, свързана с търга
|
Предотвратяване на злоупотреби и цялост на платформата: за откриване и предотвратяване на злоупотреби, манипулации или недобросъвестно поведение при търговете.
|
Легитимен интерес – защита на целостта и сигурността на платформата за търгове.
|
|
Разрешаване на спорове и управление на резултатите от търга: за разрешаване на спорове, прилагане на правилата на търга и обработка на крайните резултати.
|
Легитимен интерес – осигуряване на правилното прилагане на правилата за провеждане на търгове и разрешаването на спорове.
|
3.2.6 СПИСЪЦИ С ЖЕЛАНИЯ.
Когато създадете свой собствен Списък с желания в нашия онлайн магазин и добавите продукти към него, докато не сте влезли в профила си, те ще останат в списъка за период от 30 дни. Ако добавяте продукти към Списъка с желания, докато сте влезли в профила си, винаги можете да ги намерите в раздел „Списък с желания“ в „Моят профил“.
|
Данни
|
Цел
|
Правно основание
|
|
Артикули в Списъка с желания
|
Функционалност на списъка с желания: за запазване на избрани продукти и показването им в Списъка с желания по време на сесията или в потребителския профил.
|
Легитимен интерес – осигуряване на функционалност за списъци с желания и подобряване на потребителското изживяване.
|
|
Списъци с желания, свързани с профила: за съхранение и извличане на артикули от списъка с желания за вписани потребители в различни сесии.
|
Договор
|
|
Персонализирани оферти и препоръки: за предлагане на уместни продукти въз основа на артикулите в списъка с желания, където е приложимо.
|
Съгласие
|
| IP адрес, поведение при сърфиране |
Списък с желания въз основа на сесията: за свързване на артикулите в списъка с желания с конкретна браузърна сесия.
|
Cъгласие |
|
Персонализация за вписани потребители: за подобряване на потребителското изживяване чрез показване на съдържание, свързано със списъка с желания, за вписани потребители.
|
Легитимен интерес – подобряване на използваемостта и уместността на нашите услуги.
|
3.2.7 ОТЗИВИ.
vidaXL дава възможност на клиентите да оценяват продукти и услуги след направена поръчка. Тези отзиви ни помагат да подобряваме услугите си и информират останалите клиенти. Допълнително можем да Ви поканим да участвате в проучвания за удовлетвореността на клиентите. Събраните данни варират в зависимост от вида на отзива или проучването и от това кой управлява взаимодействието (vidaXL или трета страна).
3.2.7.1 Отзиви за продукти и услуги, управлявани от vidaXL.
|
Данни
|
Цел
|
Правно основание
|
|
Име, закупен продукт
|
Публикуване на отзиви за продукти и услуги: за показване на отзиви заедно с името на рецензента (или избраното име за показване) и съответния продукт или услуга.
|
Съгласие
|
|
Имейл адрес, номер на поръчка
|
Верификация на отзива: за потвърждаване, че рецензентът е действителен клиент, и свързване на отзива с конкретна поръчка.
|
Легитимен интерес – осигуряване на автентичност и надеждност на клиентските отзиви.
|
|
Имейл адрес
|
Обработка на оплаквания и последващи действия: за контакт с рецензента във връзка с оплаквания, проблеми с обслужването или последващи действия, свързани с отзива.
|
Легитимен интерес – управление на обратната връзка от клиентите и разрешаване на проблеми с обслужването.
|
|
Местоживеене (за отзиви за услуги)
|
Контекстуализация на отзивите: за разбиране на региона на клиента с цел анализ на качеството на услугата и предоставяне на контекстна информация.
|
Легитимен интерес – подобряване на качеството на услугите и потребителското изживяване.
|
3.2.7.2 Отзиви, предоставени чрез платформи на трети страни. Когато кликнете върху „Напишете отзив“ или подобни връзки в нашия онлайн магазин, може да бъдете пренасочени към платформа за отзиви на трета страна (един от договорните партньори на vidaXL). Тези страни събират и обработват Вашите данни съгласно собствените си политики за поверителност. vidaXL не контролира начина, по който те управляват Вашата информация.
|
Данни
|
Цел
|
Правно основание
|
|
Име, имейл адрес
|
Изпращане и публикуване на отзиви в платформи на трети страни: за показване на отзиви и верификация на клиенти в платформата за отзиви на третата страна.
|
Съгласие, получено от платформата на третата страна съгласно нейната собствена декларация за поверителност.
|
Забележка: Насърчаваме Ви да се запознаете с приложимата политика за поверителност на третата страна, преди да изпратите отзив, тъй като vidaXL няма контрол върху начина, по който тези платформи обработват Вашите лични данни.
3.2.7.3 Сайтове за сравнение с функционалност за отзиви. Можете също така да оценявате vidaXL чрез независими сайтове за сравнение, които показват нашите продуктови списъци.
|
Данни
|
Цел
|
Правно основание
|
|
Име, имейл адрес
|
Изпращане и публикуване на отзиви в платформи за сравнение: за показване на отзиви и, където е приложимо, за контакт с рецензентите във връзка с оплаквания или проблеми с обслужването.
|
Съгласие или легитимен интерес, определени от платформата за сравнение, действаща като независим администратор съгласно собствената си декларация за поверителност.
|
3.2.7.4 Проучвания за удовлетвореността на клиентите. След като направите покупка или влезете в контакт с нашето обслужване на клиенти, може да бъдете поканени да попълните проучване за удовлетвореността. Тези проучвания се провеждат от трети страни – доставчици на услуги – от името на vidaXL.
|
Данни
|
Цел
|
Правно основание
|
|
Име, имейл адрес и/или телефонен номер
|
Покана и разпространение на проучването: за канене на клиенти за участие в проучване за удовлетвореността.
|
Легитимен интерес – измерване и подобряване на качеството на нашите услуги.
|
|
Последващи действия по обратната връзка: за контакт с клиента, ако е необходимо уточнение или последващи действия.
|
Легитимен интерес – подобряване качеството на обслужване и разрешаване на клиентски въпроси.
|
|
Подробности за опита, текст на обратната връзка
|
Оценка и подобряване на качеството на услугите: за оценка на клиентското изживяване, подобряване на услугите, вътрешните процеси и обучението на персонала.
|
Легитимен интерес – подобряване на нашите услуги и клиентското изживяване.
|
|
Информация за поръчката
|
Контекстуализация на обратната връзка: за свързване на обратната връзка с конкретна трансакция или взаимодействие с клиент.
|
Легитимен интерес – осигуряване на точна оценка на взаимодействията с клиентите.
|
|
IP адрес
|
Цялост на проучването и предотвратяване на злоупотреби: за предотвратяване на многократни изпращания от един и същ потребител и защита на надеждността на резултатите.
|
Легитимен интерес – защита на целостта и надеждността на резултатите от проучването.
|
|
Всякакви опционални лични данни, предоставени в полета със свободен текст
|
Доброволно разкриване: за обработване на допълнителни лични данни, предоставени по преценка на клиента.
|
Съгласие
|
3.2.8 ВЗАИМОДЕЙСТВИЯ С ОТДЕЛА ЗА ОБСЛУЖВАНЕ НА КЛИЕНТИ.
Можете да се свържете с отдела за обслужване на клиенти на vidaXL, за да зададете въпроси, да поискате поддръжка или да подадете оплакване. Опциите за контакт включват телефон, имейл, чат или онлайн формуляр за оплаквания, наличен в нашия онлайн магазин. Ние събираме и обработваме лични данни, за да отговорим на Вашата заявка и да я управляваме.
3.2.8.1 Взаимодействия с отдела за обслужване на клиенти.
|
Данни
|
Цел
|
Правно основание
|
|
Име и фамилия, имейл адрес, телефонен номер, номер на поръчка (където е приложимо), описание на проблема или заявката
|
Обработка на клиентски запитвания и заявки: за идентифициране на клиента, отговор на въпроси и предоставяне на поисканата поддръжка.
|
Договор, когато заявката се отнася до поръчка или договор.
|
|
Комуникация с клиенти и последващи действия: за изпращане на актуализации, предоставяне на информация за статуса и проследяване на заявки или оплаквания.
|
Легитимен интерес – осигуряване на ефективна клиентска поддръжка и приемственост на обслужването.
|
|
Обработка на оплаквания и разрешаване на спорове: за разследване, разрешаване и документиране на оплаквания.
|
Легитимен интерес – разрешаване на спорове и подобряване качеството на услугите.
|
|
Идентификация на трансакцията: за идентифициране на съответната покупка с цел правилна обработка на заявката.
|
Договор
|
|
Специфични за чат: име и фамилия, имейл адрес, тема на чата
|
Клиентска поддръжка в реално време чрез чат: за предоставяне на съдействие в реално време и отговор на запитвания.
|
Договор или Легитимен интерес, в зависимост от естеството на заявката.
|
|
Взаимодействия със свободен текст при обслужване на клиенти
|
Анализ на взаимодействията при обслужване на клиенти: за откриване и премахване на лични данни чрез използване на генеративен изкуствен интелект (AI) или модели за машинно обучение; след анонимизиране – за идентифициране на повтарящи се оплаквания или проблеми с продукти и подобряване на качеството на продуктите и клиентското изживяване.
|
Легитимен интерес – подобряване на процесите по обслужване на клиенти и качеството на продуктите.
|
Когато обработването е необходимо за спазване на приложимите закони за защита на потребителите, счетоводното или данъчното законодателство, правното основание може да бъде и законово задължение.
3.2.8.2 Записване на взаимодействията. Телефонните разговори с отдела за обслужване на клиенти могат да бъдат записвани за следните цели:
|
Данни
|
Цел
|
Правно основание
|
|
Гласов запис на обаждането
|
Мониторинг на качеството на обслужването и обучение на персонала: за подобряване на процесите по обслужване на клиенти и обучение на служителите в отдела.
|
Легитимен интерес – подобряване на качеството на услугите и клиентската поддръжка.
|
|
Обработка на оплаквания и проверка при спорове: за валидиране на оплаквания, разследване на инциденти и осигуряване на точно управление на взаимодействията с клиентите.
|
Легитимен интерес – разрешаване на спорове и осигуряване на правилно обработване на клиентските заявки.
|
|
Опционален запис на разговори: когато записването не е строго необходимо и клиентът активно се съгласява с него.
|
Съгласие
|
Забележка: Винаги ще бъдете информирани, когато дадено обаждане се записва. Записите се съхраняват сигурно, достъпът до тях е ограничен и те се пазят само толкова дълго, колкото е необходимо за посочените цели, като във всеки случай периодът не надвишава 21 дни.
3.2.9 БЮЛЕТИН.
|
Данни
|
Цел
|
Правно основание
|
|
Име, имейл, предпочитания
|
Управление на абонамента за бюлетин: за регистриране, управление и поддържане на абонаменти за бюлетин.
|
Съгласие
|
|
Общи маркетингови съобщения: за изпращане на бюлетини и промоционални съобщения.
|
Съгласие |
|
Персонализирани маркетингови съобщения: за адаптиране на съдържанието на бюлетина въз основа на предпочитания или предишни взаимодействия, където е приложимо.
|
Съгласие |
|
Име, имейл адрес
|
Маркетинг към съществуващи клиенти: за изпращане на информация за подобни продукти или услуги на клиенти, които преди това са пазарували от нас.
|
Легитимен интерес – популяризиране на подобни продукти или услуги пред съществуващи клиенти.
|
3.2.10 ПРОГРАМА ЗА ЛОЯЛНОСТ VIDAXL+
Участието в програмата за лоялност vidaXL+ изисква обработка на лични данни, както е описано по-долу.
|
Данни
|
Цел
|
Правно основание
|
|
Име, имейл адрес, информация за профила, история на покупките, баланс на бонус точките
|
Администриране на членството: за управление на Вашия профил в програмата за лоялност, разпределяне и проследяване на точки и поддържане на записи за членството.
|
Договор
|
|
Комуникация относно членството: за изпращане на имейли за добре дошли, актуализации за точките, извлечения по сметката и други съобщения, необходими за поддържане на Вашето членство.
|
Договор |
|
Маркетингови съобщения, свързани с награди: за изпращане на оферти и промоции като част от програмата за лоялност.
|
Съгласие
|
Повече информация за програмата за лоялност vidaXL+ може да бъде намерена в ОБЩИТЕ УСЛОВИЯ – Програма за лоялност vidaXL.
4.1 vidaXL споделя Вашите лични данни с различни трети страни с цел изпълнение на Вашите поръчки, предоставяне на услуги, поддържане на нашите операции и спазване на законови задължения. Тези получатели могат да бъдат класифицирани като независими администратори, съвместни администратори или обработващи лични данни съгласно GDPR.
4.2 Независими или съвместни администратори. Тези субекти определят, самостоятелно или съвместно с vidaXL, целите и средствата за обработване на лични данни.
|
Доставчик на услуги
|
Цел
|
Правно основание
|
|
Доставчици на клиентско обслужване (свързано с vidaXL лице)
|
Обработка на клиентски запитвания и оплаквания
|
Изпълнение на договор, Легитимен интерес
|
|
Доставчици на платежни услуги (PSP) (напр. PayPal, Klarna, Visa, Adyen)
|
Сигурна обработка на плащания
|
Изпълнение на договор, Законово задължение
|
|
Логистични компании
|
Доставка и връщане на поръчки
|
Изпълнение на договор
|
|
Доставчици на маркетингови услуги и проучвания
|
Доставка на бюлетини, обратна връзка от клиенти
|
Съгласие, Легитимен интерес
|
|
Екипи за продуктово развитие и качество
|
Анализ на анонимизирана обратна връзка за подобрения
|
Легитимен интерес
|
|
Доставчици на услуги за предотвратяване на измами (напр. Forter)
|
Откриване и предотвратяване на измамни трансакции и злоупотреба с услуги
|
Легитимен интерес |
|
Доставчици на автентификация чрез социални медии (напр. Google, Facebook)
|
За автентификация на потребители, които избират да влязат в своя профил във vidaXL чрез профил в социална медия
|
Изпълнение на договор
|
Забележка: Ние преразглеждаме и актуализираме този списък редовно, за да отразим промените в нашите дейности по обработване.
4.3 Обработващи лични данни. Тези субекти обработват лични данни стриктно по инструкции на vidaXL съгласно член 28 от GDPR:
|
Вид обработващ лични данни
|
Цел
|
|
Облачен хостинг и ИТ инфраструктура
|
Работа на уебсайта и системите
|
|
CRM системи и системи за клиентско обслужване
|
Взаимодействие с клиенти и проследяване на поддръжката
|
|
Платформи за имейл/бюлетин
|
Доставка на бюлетини и управление на съгласията (opt-in)
|
|
Инструменти за чат и взаимодействие
|
Клиентска поддръжка в реално време
|
|
Услуги за събиране на вземания
|
Превъзлагане на събирането на задължения
|
|
Доставчици на клиентско обслужване (външни)
|
Обработка на клиентски оплаквания от името на vidaXL
|
|
Услуги за проверка и валидиране на адреси
|
Проверка и потвърждаване на адресните данни на клиентите за осигуряване на точна обработка на поръчките
|
|
Инструменти за управление на връщания и генериране на етикети
|
Създаване на етикети за връщане, управление на разрешения за връщане на стоки (RMA), избор на превозвач и регистрация на проследяването с цел подпомагане на клиентските връщан
|
|
Услуги за предотвратяване и разкриване на измами
|
Откриване и предотвратяване на измамни дейности, злоупотреба с услуги и незаконосъобразни трансакции
|
Забележка: Ние преразглеждаме и актуализираме този списък редовно, за да отразим промените в нашите дейности по обработване.
4.4 Под-обработващи лични данни. Когато обработващите лични данни на vidaXL използват под-обработващи органи, са в сила следните мерки:
- Налице е обвързващо споразумение с под-обработващия орган;
- Задълженията в него отразяват или надвишават тези в нашите Споразумения за обработка на данни;
- Под-обработващите органи се проверяват за наличието на адекватни защитни механизми.
4.5 Други специфични външни получатели.
В определени ситуации vidaXL може да споделя лични данни с външни страни, когато това е необходимо за спазване на законодателството или за получаване на професионални съвети.
|
Категория
|
Примери
|
Цел
|
Правно основание
|
|
Публични органи
|
Данъчни власти, финансови регулатори, полиция, митнически органи
|
Законово съответствие, предотвратяване на измами
|
Законово задължение
|
|
Професионални консултанти
|
Външни правни консултанти, одитори, счетоводители
|
Съдебни спорове, съответствие
|
Легитимен интерес
|
Забележка: Някои от тези страни могат да действат като независими администратори съгласно законодателството за защита на данните. Ние преразглеждаме и актуализираме този списък редовно, за да отразим промените в нашите дейности по обработване.
4.6 Реструктуриране или корпоративни промени. В случай на продажба, сливане или реструктуриране на vidaXL или нейните свързани лица, Вашите лични данни могат да бъдат споделени с потенциални купувачи или дружества от групата при строга конфиденциалност и само доколкото е разрешено съгласно GDPR.
5.1 Съгласно законодателството за защита на данните, Вие имате следните права:
- Вашето право на достъп – Имате право да поискате от нас копие от Вашата лична информация.
- Вашето право на коригиране – Имате право да поискате от нас да коригираме лична информация, която считате за неточна. Също така имате право да поискате от нас да допълним информация, която считате за непълна.
- Вашето право на изтриване (право „да бъдеш забравен“) – Имате право да поискате от нас да изтрием Вашата лична информация при определени обстоятелства.
- Вашето право на ограничаване на обработването – Имате право да поискате от нас да ограничим обработването на Вашата лична информация при определени обстоятелства.
- Вашето право на възражение срещу обработването – Имате право да възразите срещу обработването от страна на vidaXL, когато това обработване се основава на легитимни интереси, включително за целите на директния маркетинг.
- Вашето право на преносимост на данните – Имате право да поискате да прехвърлим личната информация, която сте ни предоставили, на друга организация или на Вас самите при определени обстоятелства.
Моля, обърнете внимание, че тези права не са абсолютни. Например, ако поискате изтриване на Вашите лични данни, може все пак да се наложи да запазим определени детайли, за да спазим законови задължения (напр. данъчни разпоредби).
Когато обработването на Вашите лични данни се основава на съгласие, имате право да оттеглите съгласието си по всяко време. Можете да направите това, като се свържете с нас или като коригирате настройките си на страницата „Предпочитания“ във Вашия профил, където е приложимо. Оттеглянето на съгласието не засяга законосъобразността на обработването, извършено преди неговото оттегляне.
5.2 Как да упражните правата си. Можете да упражните правата си по следните начини:
По поща:
vidaXL
Mary Kingsleystraat 1
5928 SK Venlo
Нидерландия
(Моля, включете пълното си име, пощенски адрес, имейл адрес и, ако има такъв, референтния си номер, за да ни помогнете да открием данните Ви.)
По имейл webservice@vidaxl.bg
По телефон 02 437 3873
5.3 Последици от упражняването на право по ОРЗД. Не се изисква да заплащате такса за упражняване на правата си. Ако подадете заявка, ние разполагаме с един месец, за да Ви отговорим. Ако се опитате да упражните правата си и ние не Ви отговорим или не смятате, че отговорът ни е задоволителен, можете да подадете жалба до съответния орган за защита на данните, посочен в Раздел 10 от настоящата Политика.
6.1 vidaXL работи в рамките на международна корпоративна мрежа от свързани и договорно обвързани дружества (наричани „консорциум vidaXL“). Докато някои дружества са част от една и съща правна група, други работят под марката vidaXL чрез тясно търговско и оперативно сътрудничество. Тези дружества са разположени както в рамките на Европейското икономическо пространство, така и извън него.
6.2 Достъп в рамките на консорциума vidaXL. Личните данни могат да бъдат прехвърляни от структури на vidaXL, филиали, трети страни, намиращи се в следните държави, в зависимост от оперативните изисквания:
- ЕИП (Нидерландия, Румъния, Полша и др.)
- Съединените щати
- Азия (Индия, Филипини и др.)
Всеки от тези субекти има достъп до Лични данни само ако това е необходимо за изпълнение на договорната му роля (логистика, обслужване на клиенти, ИТ поддръжка и др.).
6.3 Прехвърляния към страни извън ЕИП. Когато Личните данни се обработват извън ЕИП, независимо дали от субекти на vidaXL, подизпълнители или доставчици на услуги от трети страни, ние гарантираме, че тези трансфери са защитени с подходящи предпазни мерки съгласно ОРЗД. Те включват:
- Стандартни договорни клаузи (СКК), одобрени от Европейската комисия;
- Договорни споразумения за защита на данните;
- Технически и организационни предпазни мерки;
- Одити и оценки на доставчиците;
Някои външни Оператори на данни или доставчици на услуги, намиращи се в държави извън ЕИП (напр. Google, Meta, Amazon, Web Services и др.), могат да обработват Лични данни при тези гаранции.
6.3.1 Специфични за държавите мерки за защита
Таблицата по-долу предоставя преглед на мерките за защита, прилагани при международни трансфери, в зависимост от държавата, в която се намира получателят.
|
Държава
|
Решения за адекватност
|
Подходящи мерки за защита
|
|
Съединени американски щати
|
Да – Рамка за защита на данните ЕС–САЩ
|
Неприложимо
|
| Азия (Индия, Филипини и др.) |
Не
|
Стандартни договорни клаузи (SCC) и допълнителни мерки
|
7.1 vidaXL не съхранява Вашите Лични данни по-дълго от необходимото за целите, за които са били събрани, освен ако законът не изисква или не позволява по-дълъг период на съхранение (напр. за данъчни, счетоводни, регулаторни или правни претенции). Периодът на съхранение зависи от естеството на данните и целите на Обработката и може да варира съответно.
7.2 За да се гарантира спазването на член 5, параграф 1, буква е) от ОРЗД, който изисква личните данни да се съхраняват не по-дълго от необходимото, ние прилагаме следните общи критерии и законови задължения при определяне на продължителността на съхранение на данните в България:
|
Вид данни
|
Цел
|
Период на съхранение
|
Законово основание/Обосновка
|
|
Данни за поръчки и транзакции
|
Изпълнение на договори, обслужване на клиенти, счетоводство
|
До 10 години
|
Задължение по Закона за счетоводството, чл. 12, ал. 1 и чл. 38; Регламент (ЕС) 282/2011
|
|
Взаимодействия с клиенти
|
Разрешаване на рекламации, мониторинг на качеството на услугите
|
До 2-5 години (в зависимост от проблема)
|
Законен интерес за защита на рекламации, обучение и подобряване на услугите
|
|
Отзиви и отговори на анкети
|
Показване на отзиви, обратна връзка за услугите
|
До 2 години
|
Съгласие, законов интерес за вътрешно подобряване на качеството
|
|
Имейл комуникации (напр. бюлетини)
|
Маркетинг, актуализации на услуги
|
До оттегляне на Съгласие
|
Съгласие съгласно чл. 6, ал. 1, б. „а“ от ОРЗД и чл. 34 от Закона за електронната търговия
|
|
Данни за неактивен акаунт
|
Предотвратяване на измами, правна защита
|
Обикновено се изтрива след 2 години неактивност
|
Законен интерес – защита от злоупотреби; чл. 110 от Закона за задълженията и договорите (ЗЗД)
|
|
Преписи от чат
|
Справка за обслужване на клиенти
|
До 2-5 години (в зависимост от проблема)
|
Законен интерес за подобряване на опита на клиентите
|
|
Данни за контакт с клиенти, история на покупките, серийни номера на продукти, записи за доставка
|
Гаранции за потребителите
|
Докато се изисква от регулаторните органи
|
Закон за защита на потребителите, чл. 112–115; Директива 2011/83/ЕС относно правата на потребителите
|
|
Същото като по-горе, плюс записи за разглеждане на рекламации, съобщения за поддръжка
|
Претенции за отговорност за продукти
|
Докато се изисква от регулаторните органи
|
Директива 85/374/ЕИО относно отговорността за вреди, причинени от дефектни продукти (транспонирана чрез ЗЗП и ЗЗД)
|
|
Информация за клиента и продукта, необходима за идентифициране на засегнатите потребители и извършване на уведомяване
|
Изтегляне на продукти от пазара / известия за безопасност
|
Колкото се изисква от регулаторните органи
|
Директива за обща безопасност на продуктите (2001/95/ЕО)
|
|
Данни за взаимодействието с клиента, свързани с рекламации
|
Законови искове
|
До изтичане на приложимия статут на давност, предвиден в закона
|
Законен интерес; чл. 110–111 от ЗЗД
|
Научи повече за това как Google обработва лична информация на страницата Business Data Responsibility (Отговорност при бизнес данни).
7.3 Архивиране и изтриване. След изтичане на приложимия период на съхранение, Вашите Лични данни ще бъдат или изтрити по сигурен начин, или анонимизирани, или архивирани по начин, по който вече не са достъпни или не могат да бъдат идентифицирани, освен ако не се изисква по закон по-нататъшно съхранение.
8.1 Общи принципи. vidaXL предприема подходящи технически и организационни мерки за защита на Вашите Лични данни срещу неразрешено или незаконно обработване и срещу случайна загуба, унищожаване или повреждане. Тези мерки са пропорционални на чувствителността на данните, обхвата на нашите дейности, обема на обработваните данни и потенциалните рискове. Прилагаме принципите на защита на данните по замисъл и по подразбиране, както се изисква от член 25 от ОРЗД.
8.2 Примери за прилагани мерки за сигурност. За да защити Вашите данни, vidaXL използва следните категории мерки:
|
Категория
|
Примери за мерки
|
|
Техническа сигурност
|
- SSL/TLS криптиране на данни при пренос
|
|
Организационна сигурност
|
- Споразумения за поверителност на служителите;
- Задължително обучение по защита на данните;
- Ограничен достъп до данни въз основа на длъжностните характеристики;
- Оценки на риска на доставчиците за трети страни
|
|
Мониторинг и отговор
|
- Непрекъснато наблюдение на системата за необичайни опити за достъп;
- Редовни одити и тестове за проникване;
- План за реагиране при инциденти в случай на нарушение на сигурността на данните
|
|
Минимизиране и запазване на данни
|
- Личните данни се съхраняват само толкова дълго, колкото е необходимо
- Псевдонимизация/анонимизация, използвана в случаите, когато не се изисква пълна идентификация
|
8.3 Ваша отговорност. Очакваме от Вас да предприемете мерки за защита на Вашите лични данни, например като пазите в тайна данните си за вход, използвате силна парола и избягвате да използвате една и съща парола за няколко акаунта, излизате от акаунта си, когато използвате обществени или споделени устройства, и незабавно уведомявате vidaXL за всяко подозрение за злоупотреба с Вашия акаунт.
9. КАК МОГА ДА ПОДАМ ЖАЛБА
9.1 Длъжностно лице по защита на данните (ДЛЗД). vidaXL е назначила ДЛЗД в съответствие с член 37 от ОРЗД. ДЛЗД отговаря за:
- Контрол на спазването на ОРЗД и други приложими закони за защита на данните;
- Консултиране на компанията и нейните служители относно задълженията за защита на данните;
- Служене като точка за контакт за субектите на данни и надзорния орган;
- Извършване на оценки на риска и консултиране относно оценки на въздействието върху защитата на данните;
- Гарантиране, че правата на Субектите на данни се спазват правилно и своевременно.
9.2 Как мога да се свържа с Длъжностното лице по защита на данните?
9.2.1 Ако имате някакви въпроси или притеснения относно начина, по който се обработват Вашите лични данни, или ако желаете да упражните правата си за защита на данните, можете да се свържете директно с ДЛЗД.
Можете да се свържете с нашето ДЛЗД на адрес:
Attn: Data Protection Officer
vidaXL
Mary Kingsleystraat 1
5829 SK Venlo
Нидерландия
9.2.2 Ако не сте доволни от начина, по който сме се справили с проблема Ви, или ако смятате, че не обработваме Личните Ви данни законосъобразно, имате право да подадете жалба до съответния орган за защита на данните:
|
Водещ надзорен орган
|
Надзорен орган в България:
|
|
Autoriteit Persoonsgegevens
Bezuidenhoutseweg 30, 2594 AV The Hague, Нидерландия
https://autoriteitpersoonsgegevens.nl
|
Комисия за защита на личните данни (КЗЛД)
Адрес: бул. „Проф. Цветан Лазаров“ № 2, гр. София 1592
Уебсайт: https://www.cpdp.bg
|
10. ПРОМЕНИ В НАСТОЯЩОТО ИЗВЕСТИЕ
Съдържанието на тази Политика за поверителност може да бъде променяно. Най-актуалната версия винаги може да бъде намерена в уебмагазина на vidaXL. vidaXL Ви съветва редовно да проверявате тази Политика за поверителност, поне преди да предоставите на vidaXL лични данни.
Мебели
Дом и градина
Хардуер
Спортни стоки
За домашните любимци
Играчки и игри
Автомобили и части
Бизнес и промишленост
Бебета и малки деца
Други
.png?sw=192)
.png?sw=192)
.png?sw=192)
.png?sw=192)
.png?sw=192)
.png?sw=192)
.png?sw=192)
.png?sw=192)
.png?sw=192)
.png?sw=192)
.png?sw=192)
