Политика за поверителност и Декларация за бисквитките – vidaXL.bg

Версия 2025.1

Настоящата Политика за поверителност и Декларация за бисквитките се отнася за Обработката на Лични данни във връзка с покупки и дейности на този уебсайт.

Този уебсайт се управлява от vidaXL Marketplace Europe B.V., дружество, регистрирано в Нидерландия, което подпомага трансакциите и управлява онлайн платформата за продажби. Продуктите, продавани чрез уебсайта, се предлагат от vidaXL Europe B.V..

Навсякъде в тази Политика „vidaXL“ се отнася до vidaXL Marketplace Europe B.V., vidaXL Europe B.V.  и, когато е уместно, на други свързани с vidaXL лица, участващи в управлението, обслужването или поддръжката на Уебмагазина.

РЕЗЮМЕ:

Категория

Детайли

Кой събира данните?

vidaXL Marketplace Europe B.V. (Оператор на Уебмагазин),

vidaXL Europe B.V. (Продавач на стоки),


Други трети страни в зависимост от взаимодействието (вж. Раздел 4 от политиката).

Правно основание и Обработка

Сценарии за обработка

Изпълнение на договор, правно задължение, легитимен интерес, съгласие или съдебни искове.

Примери:

•    Посетители Данни за IP, устройство, поведение (анализ/персонализация)

•    Клиенти Данни за контакт за поръчки и поддръжка

•    Притежатели на акаунти Вход, проследяване на поръчки, предотвратяване на измами

•    Поръчки/плащания Сигурно обработване на информацията за фактуриране и доставка

•    Търгове Данни от търгове, събрани, за да се гарантира справедливо използване

•    Списъци с желания Съхранени за персонализиране на опита

•    Отзиви Споделени директно или чрез партньори, използвани за проверка

•    Обслужване на клиенти Регистриране на обаждания, имейли, чатове; обажданията могат да бъдат записвани

•    Бюлетин Изпращан чрез съгласие или легитимен интерес

Споделяне на данни

Споделени със съвместни/независими администратори (напр. плащане, доставка, маркетинг),
Оператори на данни (напр. CRM, хостинг, чат инструменти), подизпълнители и други получатели (напр. мониторинг на измами, органи).

Вашите права

Достъп, коригиране, изтриване, ограничаване, възражение, искане за преносимост,
Подаване на жалба до Органа за защита на данните.
Свържете се с vidaXL, като използвате данните в пълната политика.

Международни прехвърляния

Данните могат да се прехвърлят извън ЕИП с предпазни мерки, като например Стандартни договорни клаузи.

Съхраняване на данни

Съхраняват се само при необходимост, напр. 10 години за данъчни цели, 2 години за неактивни акаунти.

Вижте Раздел 7 за подробности.

Мерки за сигурност

Технически (SSL/TLS), организационни (обучение на персонала, ограничен достъп),

Мониторинг, минимизиране на данните, планиране на реакцията при инциденти.

Бисквитки и тракери

Използват се за функционалност, анализ, персонализация, реклами.

Управляват се чрез банер за бисквитки или настройки на браузъра. Вижте Раздел 9 за пълна информация.

Съдържание

1. Определение

2. Кой събира лични данни?

3. Правно основание и Дейности по обработка

3.1 Правно основание

3.2 Нашата обработка и причини

3.2.1 Посетители на Уебмагазина

3.2.2 Клиенти на уебмагазина

3.2.3 Притежатели на акаунти

3.2.4 Поръчки и Плащания

3.2.5 Търгове

3.2.6 Списъци с желания

3.2.7 Отзиви

3.2.8 Взаимодействия с отдела за клиентско обслужване

3.2.9 Абонамент

4. С кого споделяме данните Ви

5. Вашите права

6.  Международни прехвърляния

7. Колко дълго може да бъдат съхранявани моите данни?

8. Какви мерки за сигурност се възприемат за защита на данните ми?

9. Бисквитки, тагове и тракери

10. Как да предявите претенция

11. Промени в настоящото известие. 17

. 15

1. Определение

В тази декларация за Поверителността и Бисквитките се използват следните термини със значенията, определени по-долу:

Уебмагазин:  Онлайн магазинът е достъпен на www.vidaXL.bg и всеки друг уебсайт, приложение или URL адрес, посочен от vidaXL за онлайн продажба на продукти.

Взаимодействие: Използването на функции на Уебмагазина, като например създаване на Списък с желания, завършване на Поръчка, абониране за Бюлетина, използване на „Моят акаунт“, участие в Търгове, използване на функцията Чат или участие в други интерактивни функции.

Посетител на Уебмагазина:  Клиент, който взаимодейства с Уебмагазина.

Клиент на Уебмагазина: Клиент, който взаимодейства с уеб магазина.

Акаунт:  Акаунтът, който клиентът трябва да създаде в Уебмагазина, за да може да направи поръчка.

Политика за поверителност и Декларация за бисквитките:  Политиката за поверителност и Декларацията за бисквитките на vidaXL.

Всички термини, използвани в тази Политика за поверителност и Декларация за бисквитките, които са дефинирани в Общия регламент относно защитата на данните (ЕС) 2016/679 (наричан по-долу „ОРЗД“), имат значението, което им е придадено в ОРЗД, включително, но не само: „Лични данни“, „Обработване“, „Псевдонимизация“, „Получател“, „Трета страна“, „Съгласие“, „Нарушение на сигурността на личните данни“, „Надзорен орган“, „Трансгранично обработване“, „Администратор“, „Обработващ“, „Субект на данни“ и „Длъжностно лице по защита на данните“

2. Кой събира лични данни?

2.1 Вашите Лични данни могат да бъдат събирани и обработвани от няколко страни в зависимост от начина, по който взаимодействате с Уебмагазина.

2.2 Отговорност за Вашите данни.

2.2.1 Основни Администратори (наричани тук общо vidaXL):

  • vidaXL Marketplace Europe B.V.: като оператор на Уебмагазина, vidaXL Marketplace Europe B.V. е основният Администратор за Обработката, която се извършва чрез използването от Ваша страна на Уебмагазина и неговите функции.
  • vidaXL Europe B.V.: дружеството, което продава продуктите, изброени в Уебмагазина, е също така алтернативно съвместен или независим Администратор с vidaXL Marketplace Europe B.V. за всички дейности, свързани с поръчката, доставката, обслужването на клиенти, фактурирането и всички следпродажбени услуги.

2.2.2 Други участващи организации. В зависимост от Вашето Взаимодействие данните Ви могат да бъдат обработвани и от други субекти, чийто списък е представен в член 4. 

3. Правно основание и Дейности по обработка

3.1 Правно основание

Обработваме Вашите Лични данни само когато имаме валидно правно основание. Съгласно ОРЗД могат да се прилагат следните законни основания:

Правно основание

Обяснение

Изпълнение на договора

За да изпълним договор или да предприемем стъпки по Ваше искане преди сключването на договор

Правно задължение

Да спазваме правни и регулаторни задължения

Законен интерес

Когато ние (или Трета страна) имаме бизнес или търговска причина да използваме Вашите данни, съобразена с Вашите права

Съгласие

Когато сте дали ясно и изрично разрешение

Правни претенции

Когато е необходимо установяване, упражняване или защита на правни претенции

Обществен интерес

Не е приложимо за текущите ни Дейности по обработка

 

3.2 Нашата обработка и причини

В таблиците по-долу сме посочили основните типове данни и начина, по който те се обработват от vidaXL.

3.2.1 Посетители на Уебмагазина (събирането може да варира в зависимост от настройките на бисквитките).

Данни

Цел

Правно основание

IP адрес, тип на устройството, референт, държава, поведение при сърфиране

За оптимизиране на потребителското изживяване, зареждане на правилна версия, анализ на използването на Уебмагазина и показване на реклами

Законен интерес, Съгласие

 

3.2.2 Клиенти на уебмагазина. Същото като по-горе, плюс:

Данни

Цел

Правно основание

Информация за контакт, предпочитания, поръчани продукти

Изпълнение на поръчки, персонализирани предложения, поддръжка на клиенти

Договор, Законен интерес, Съгласие

 

3.2.3 Притежатели на акаунти

Данни

Цел

Правно основание

Име, имейл, парола

Управление на потребителския Акаунт, проследяване на поръчки, обработка на злоупотреби

Договор, Законен интерес

 

3.2.4 Поръчки и Плащания

Данни

Цел

Правно основание

Име, адрес, информация за контакт, начин на плащане, IP адрес

Доставка на поръчки, фактуриране, предотвратяване на измами

Договор, Законен интерес, Правно задължение

 

3.2.5 Търгове

Данни

Цел

Правно основание

Псевдоним на участника в търга

Осигуряване на функционалност за наддаване; прозрачност по време на търга

Договор, Законен интерес

Акаунта/Информация за поръчката, свързана с търга

Предотвратяване на злоупотреби, управление на спорове, резултати от търгове

Законен интерес

 

3.2.6 Списъци с желания. Когато създадете свой собствен Списък с желания в нашия Уебмагазин и добавите продукти към него, докато сте излезли от него, те ще останат в списъка за 30 дни. Ако добавите продукти в Списъка си с желания, докато сте влезли в системата, винаги можете да ги намерите в раздел Списък с желания в Моят акаунт.

Данни

Цел

Правно основание

Продукти от Списъка с желания

Запомняне на запаметените предпочитания, показване на подходящи оферти

Законен интерес, Съгласие

IP адрес, поведение при сърфиране

Свързване на артикули със сесия, подобряване на опита

Съгласие (бисквитки), Законен интерес (персонализация при влизане в системата)

 

3.2.7 Отзиви. vidaXL дава възможност на клиентите да пишат отзиви за продукти и услуги, след като са направили поръчка. Тези отзиви ни помагат да подобрим услугите си и да информираме други клиенти. Освен това може да Ви поканим да участвате в проучвания за удовлетвореността на клиентите. Събраните данни варират в зависимост от вида на отзива или проучването и от това кой управлява взаимодействието (vidaXL или Трета страна).

 

3.2.7.1 Отзиви за продукти и услуги, управлявани от vidaXL.

Данни

Цел

Правно основание

Име, имейл адрес, закупен продукт, номер на поръчката, местожителство (за отзиви за услуги)

Показване на отзива, възможност за контакт в случай на оплаквания, свързване на отзива с поръчката, възможност за проследяване на оплаквания, свързване на отзива с конкретни артикули, проверка, че отзивът е на клиент, разбиране на региона на клиента за контекста

Законен интерес, Съгласие

 

3.2.7.2 Отзиви, изпращани чрез платформи на трети страни. Когато кликнете върху „Напиши отзив“ или други подобни връзки в нашия Уебмагазин, може да бъдете пренасочени към платформа за отзиви на трета страна (един от договорните партньори на vidaXL). Тези страни събират и обработват Вашите данни съгласно собствените си политики за поверителност. vidaXL не контролира как те обработват Вашата информация.

Данни

Цел

Правно основание

Име, имейл адрес

Показване на сайта на трета страна, проверка на клиента

Съгласие (чрез Трети страни)

Забележка: приканваме Ви да се запознаете с политиката за поверителност на Третата страна, преди да изпратите отзив.

 

3.2.7.3 Сайтове за сравнение с функционалност за отзиви. Можете също така да оставяте отзиви за vidaXL чрез независими сайтове за сравнение, показващи нашите списъци с продукти.

Данни

Цел

Правно основание

Име, имейл адрес

Контакти в случай на рекламации, показване на платформата

Съгласие, Законен интерес

 

3.2.7.4 Анкети за клиентска удовлетвореност. След като направите покупка или взаимодействате с нашия отдел за обслужване на клиенти, може да бъдете поканени да попълните анкета за клиентска удовлетвореност. Тези анкети се провеждат от доставчици на услуги от Трети страни от името на vidaXL.

Данни

Цел

Правно основание

Име, имейл адрес и/или телефонен номер, подробности за преживяването, информация за поръчката, IP адрес, текст за обратна връзка

Свързване за обратна връзка, валидиране на данните, разпространение на анкетата, последващи действия при необходимост, подобряване на услугите и обучението, свързване на преживяванията с конкретна трансакция, предотвратяване на многократни вписвания от един и същ потребител, оценка на качеството на услугата

Съгласие, Законен интерес

 

3.2.8 Взаимодействия с отдела за клиентско обслужване. Можете да се свързвате с отдела за обслужване на клиенти на vidaXL, за да задавате въпроси, да искате поддръжка или да подавате рекламации. Възможностите за контакт включват телефон, имейл, чат или онлайн формуляра за оплаквания, наличен в нашия уеб магазин. Събираме и обработваме Лични данни, за да отговорим и управляваме Вашата заявка.

3.2.8.1 Взаимодействия с отдела за клиентско обслужване.

Данни

Цел

Правно основание

Име и фамилия, имейл адрес, телефонен номер, номер на поръчката (оперативен/ако е приложимо), описание на проблема/въпроса

Идентифициране на клиента и персонализиране на услугата, отговаряне на запитвания и изпращане на актуализации, осъществяване на контакт за поддръжка в реално време или за последващи действия, идентифициране на покупката за съвместима обработка, разбиране и разрешаване на Вашите заявки

Законен интерес, Изпълнение на договора

Специфични за чата: име и фамилия, имейл, тема на чата

Помощ в реално време

Законен интерес, Изпълнение на договора

Когато Обработването е необходимо за спазване на приложимите закони за защита на потребителите или данъчните закони, правното основание може да бъде и правно задължение.

3.2.8.2 Запис на взаимодействията. Телефонните разговори с отдела за обслужване на клиенти могат да бъдат записвани за следните цели:

Данни

Цел

Правно основание

Гласов запис на разговора

Обучение на персонала, подобряване на услугите, валидиране на рекламации

Законен интерес, Съгласие (с предупреждение в началото на разговора)

Забележка: винаги ще бъдете информирани, когато дадено повикване се записва. Записите са защитени и се съхраняват само толкова дълго, колкото е необходимо за посочената цел, и не повече от 28 дни.

 

3.2.9 Абонамент.

Данни

Цел

Правно основание

Име, имейл, предпочитания

Изпращане на общи и персонализирани маркетингови съобщения

Съгласие (чрез изрично потвърждение), Законен интерес (съществуващ клиент)

 

4. С кого споделяме данните Ви

4.1 vidaXL споделя Вашите Лични данни с различни трети страни с цел изпълнение на Вашите поръчки, предоставяне на услуги, поддържане на нашите операции и спазване на законови задължения. Тези Получатели могат да бъдат категоризирани като Независими или Съвместни администратори или Обработващи лични данни съгласно ОРЗД.

4.2 Независими или Съвместни администратори. Тези субекти определят, независимо или съвместно с vidaXL, целите и средствата за Обработка на Лични данни:

Субект

Цел

Законово основание

Доставчици на услуги за клиенти (свързан с vidaXL субект)

Обработка на запитвания и рекламации от клиенти

Изпълнение на договора, Законен интерес

Доставчици на платежни услуги (ДПУ) (напр. PayPal, Klarna, Visa, Adyen)

Сигурна обработка на плащанията

Изпълнение на договора, Законово задължение

Логистични компании

Доставка и връщане на поръчки

Изпълнение на договора

Доставчици на маркетинг и проучвания

Доставка на бюлетини, обратна връзка от клиенти

Съгласие, Законен интерес

Разработване на продукти / екипи по качеството

Анализиране на анонимната обратна връзка за подобрения

Законен интерес

Забележка: този списък може да не е изчерпателен.

4.3 Оператори на данни. Тези субекти обработват Лични данни стриктно по указания на vidaXL съгласно член 28 от ОРЗД:

Тип оператор на данни

Цел

Облачен хостинг и ИТ инфраструктура

Работа с уебсайтове и системи

CRM и системи за обслужване на клиенти

Взаимодействие с клиенти и проследяване на поддръжката

Платформи за електронна поща/бюлетини

Доставка на бюлетини и обработка на заявки за изрично съгласие

Инструменти за чат и взаимодействие

Поддръжка на клиенти в реално време

Услуги по събиране на дългове

Събиране на дългове чрез подизпълнители

Доставчици на услуги за клиенти (външни)

Обработка на рекламации от клиенти от името на vidaXL

Забележка: този списък може да не е изчерпателен.

4.4 Подизпълнители. Когато операторите на данни на vidaXL разчитат на подизпълнители, са въведени следните мерки:

  • Налице е обвързващо споразумение с подизпълнителя;
  • Задълженията отразяват или надхвърлят тези в нашите Споразумения за обработка на данни;
  • Подизпълнителите се проверяват за адекватни предпазни мерки.

4.5 Други конкретни външни получатели. vidaXL може да споделя Лични данни със следните страни:

Категория

Пример

Цел

Законово основание

Публични органи

Данъчен орган, орган за финансово поведение, полиция, митници

Спазване на законовите изисквания, предотвратяване на измами

Законово задължение

Партньори за финансов контрол и контрол на измамите

Агенции за борба с измамите, агенции за събиране на вземания

Управление на риска

Законен интерес

Партньори в областта на маркетинга

Печатни/пощенски услуги, имейл маркетинг

Маркетинг и персонализиране на съдържанието

Съгласие, Законен интерес

Външни съветници

Адвокатски кантори, счетоводители

Съдебни дела, спазване на законодателството

Законен интерес

4.6 Преструктуриране или корпоративни промени. В случай на продажба, сливане или преструктуриране на vidaXL или нейните филиали, Вашите лични данни могат да бъдат предоставени на потенциални купувачи или структури от групата при строга поверителност и само както е разрешено от ОРЗД.

 

5. Вашите права

5.1 Съгласно законодателството за защита на данните имате права, включително:

  • Вашето право на достъп – Имате право да поискате от нас копие от личната си информация.
  • Вашето право на коригиране – Имате право да поискате от нас да коригираме лична информация, която смятате за неточна. Също така имате право да поискате от нас да допълним информацията, която смятате за непълна.
  • Вашето право на изтриване – Имате право да поискате от нас да изтрием личната Ви информация при определени обстоятелства.
  • Вашето право на ограничаване на обработката – Имате право да поискате от нас да ограничим обработката на Вашата лична информация при определени обстоятелства.
  • Вашето право да възразите срещу Обработката (само когато се основава на Съгласие) – Имате право да възразите срещу Обработката на vidaXL при определени обстоятелства. 
  • Вашето право на преносимост на данните – Имате право да поискате да прехвърлим личната информация, която сте ни предоставили, на друга организация или на Вас при определени обстоятелства.

Моля, имайте предвид, че тези права не са абсолютни. Например, ако поискате изтриване на Вашите Лични данни, може да се наложи да запазим определени данни, за да спазим законови задължения (напр. данъчни разпоредби).

5.2 Как да упражните правата си. Можете да упражните правата си по следните начини:

По поща:

vidaXL

Mary Kingsleystraat 1

5928 SK Venlo

Нидерландия

(Моля, включете пълното си име, пощенски адрес, имейл адрес и, ако има такъв, референтния си номер, за да ни помогнете да открием данните Ви.)

По имейл

webservice@vidaxl.bg

По телефон

02 437 3873

5.3 Последици от упражняването на право по ОРЗД. Не се изисква да заплащате такса за упражняване на правата си. Ако подадете заявка, ние разполагаме с един месец, за да Ви отговорим. Ако се опитате да упражните правата си и ние не Ви отговорим или не смятате, че отговорът ни е задоволителен, можете да подадете жалба до съответния орган за защита на данните, посочен в Раздел 10 от настоящата Политика.

6. Международни прехвърляния

6.1 vidaXL работи в рамките на международна корпоративна мрежа от свързани и договорно обвързани дружества (наричани „консорциум vidaXL“). Докато някои дружества са част от една и съща правна група, други работят под марката vidaXL чрез тясно търговско и оперативно сътрудничество. Тези дружества са разположени както в рамките на Европейското икономическо пространство, така и извън него.

6.2 Достъп в рамките на консорциума vidaXL. Личните данни могат да бъдат прехвърляни от структури на vidaXL, филиали, трети страни, намиращи се в следните държави, в зависимост от оперативните изисквания:

  • ЕИП (Нидерландия, Румъния, Полша и др.)
  • Австралия
  • Съединените щати
  • Азия (Индия, Китай и др.)

Всеки от тези субекти има достъп до Лични данни само ако това е необходимо за изпълнение на договорната му роля (логистика, обслужване на клиенти, ИТ поддръжка и др.).

6.3 Прехвърляния към страни извън ЕИП. Когато Личните данни се обработват извън ЕИП, независимо дали от субекти на vidaXL, подизпълнители или доставчици на услуги от трети страни, ние гарантираме, че тези трансфери са защитени с подходящи предпазни мерки съгласно ОРЗД. Те включват:

  • Стандартни договорни клаузи (СКК), одобрени от Европейската комисия;
  • Договорни споразумения за защита на данните;
  • Технически и организационни предпазни мерки;
  • Одити и оценки на доставчиците.

Някои външни Оператори на данни или доставчици на услуги, намиращи се в държави извън ЕИП (напр. Google, Meta, Amazon, Web Services и др.), могат да обработват Лични данни при тези гаранции.

 

7. Колко дълго може да бъдат съхранявани моите данни?

7.1 vidaXL не съхранява Вашите Лични данни по-дълго от необходимото за целите, за които са били събрани, освен ако законът не изисква или не позволява по-дълъг период на съхранение (напр. за данъчни, счетоводни, регулаторни или правни претенции). Периодът на съхранение зависи от естеството на данните и целите на Обработката и може да варира съответно.

7.2 За да се гарантира спазването на член 5, параграф 1, буква е) от ОРЗД, който изисква личните данни да се съхраняват не по-дълго от необходимото, ние прилагаме следните общи критерии и законови задължения при определяне на продължителността на съхранение на данните в България:

Вид данни

Цел

Период на съхранение

Законово основание/Обосновка

Данни за поръчки и транзакции

Изпълнение на договори, обслужване на клиенти, счетоводство

До 10 години

Задължение по Закона за счетоводството, чл. 12, ал. 1 и чл. 38; Регламент (ЕС) 282/2011

Взаимодействия с клиенти

Разрешаване на рекламации, мониторинг на качеството на услугите

До 2-5 години (в зависимост от проблема)

Законен интерес за защита на рекламации, обучение и подобряване на услугите

Отзиви и отговори на анкети

Показване на отзиви, обратна връзка за услугите

До 2 години

Съгласие, законов интерес за вътрешно подобряване на качеството

Имейл комуникации (напр. бюлетини)

Маркетинг, актуализации на услуги

До оттегляне на Съгласие

Съгласие съгласно чл. 6, ал. 1, б. „а“ от ОРЗД и чл. 34 от Закона за електронната търговия

Данни за неактивен акаунт

Предотвратяване на измами, правна защита

Обикновено се изтрива след 2 години неактивност

Законен интерес – защита от злоупотреби; чл. 110 от Закона за задълженията и договорите (ЗЗД)

Преписи от чат

Справка за обслужване на клиенти

До 2-5 години (в зависимост от проблема)

Законен интерес за подобряване на опита на клиентите

Данни за контакт с клиенти, история на покупките, серийни номера на продукти, записи за доставка

Гаранции за потребителите

Докато се изисква от регулаторните органи

Закон за защита на потребителите, чл. 112–115; Директива 2011/83/ЕС относно правата на потребителите

Същото като по-горе, плюс записи за разглеждане на рекламации, съобщения за поддръжка

Претенции за отговорност за продукти

Докато се изисква от регулаторните органи

Директива 85/374/ЕИО относно отговорността за вреди, причинени от дефектни продукти (транспонирана чрез ЗЗП и ЗЗД)

Информация за клиента и продукта, необходима за идентифициране на засегнатите потребители и извършване на уведомяване

Изтегляне на продукти от пазара / известия за безопасност

Колкото се изисква от регулаторните органи

Директива за обща безопасност на продуктите (2001/95/ЕО)

Данни за взаимодействието с клиента, свързани с рекламации

Законови искове

До изтичане на приложимия статут на давност, предвиден в закона

Законен интерес; чл. 110–111 от ЗЗД

7.3 Архивиране и изтриване. След изтичане на приложимия период на съхранение, Вашите Лични данни ще бъдат или изтрити по сигурен начин, или анонимизирани, или архивирани по начин, по който вече не са достъпни или не могат да бъдат идентифицирани, освен ако не се изисква по закон по-нататъшно съхранение.

 

8. Какви мерки за сигурност се възприемат за защита на данните ми?

8.1 Общи принципи. vidaXL предприема подходящи технически и организационни мерки за защита на Вашите Лични данни срещу неразрешено или незаконно обработване и срещу случайна загуба, унищожаване или повреждане. Тези мерки са пропорционални на чувствителността на данните, обхвата на нашите дейности, обема на обработваните данни и потенциалните рискове. Прилагаме принципите на защита на данните по замисъл и по подразбиране, както се изисква от член 25 от ОРЗД.

8.2 Примери за прилагани мерки за сигурност. За да защити Вашите данни, vidaXL използва следните категории мерки:

Категория

Примери за мерки

Техническа сигурност

  • SSL/TLS криптиране на данни при пренос

Организационна сигурност

  • Споразумения за поверителност на служителите;
  • Задължително обучение по защита на данните;
  • Ограничен достъп до данни въз основа на длъжностните характеристики;
  • Оценки на риска на доставчиците за трети страни

Мониторинг и отговор

  • Непрекъснато наблюдение на системата за необичайни опити за достъп;
  • Редовни одити и тестове за проникване;
  • План за реагиране при инциденти в случай на нарушение на сигурността на данните

Минимизиране и запазване на данни

  • Личните данни се съхраняват само толкова дълго, колкото е необходимо
  • Псевдонимизация/анонимизация, използвана в случаите, когато не се изисква пълна идентификация

8.3 Ваша отговорност. Очакваме от Вас да предприемете мерки за защита на Вашите лични данни, например като пазите в тайна данните си за вход, използвате силна парола и избягвате да използвате една и съща парола за няколко акаунта, излизате от акаунта си, когато използвате обществени или споделени устройства, и незабавно уведомявате vidaXL за всяко подозрение за злоупотреба с Вашия акаунт.

 

9. Бисквитки, тагове и тракери

9.1 Какво представляват бисквитките, таговете и тракерите? Бисквитките са малки текстови файлове, които се съхраняват на Вашето устройство (например компютър, смартфон или таблет), когато посещавате уебсайт. Могат да се използват и подобни технологии като тагове, тракери и уеб маяци (наричани общо „бисквитки“). Тези инструменти помагат на нас и на нашите партньори да разберем как взаимодействате с нашия уебмагазин и услугите ни.

 9.2 Защо използваме бисквитки? Бисквитките могат да се използват за:

  • Активиране на функционалността на Уебмагазина (например кошница за пазаруване, вход);
  • Подобряване на производителността и потребителското преживяване;
  • Извършване на анализи и A/B тестове;
  • Показване на персонализирани реклами и препоръки за продукти;
  • Проследяване на ефективността на маркетинга на различни платформи;
  • Активиране на интеграции със социални медии и партньорски програми.

9.3 Бисквитки, използвани на този уебсайт

Тип бисквитка

Цел

Използвани услуги/инструменти

Събирани лични данни

Може да бъде отказана?

Строго необходими бисквитки

Необходими за функционалността на сайта (например настройки за поверителност, влизане в профил, формуляри). Блокирането може да повлияе на работата на сайта.

First party cookies: Onetrust, CloudFlare

Others: creativecdn.com, mgid.com, CloudFoundry

Без лични данни

 Не

Функционални бисквитки

Активиране разширени функции и персонализация. Някои услуги може да не работят без тях.

First party cookies:  Zopim Live Chat ID, _flowbox,
simplybusiness.co.uk, Javascript, billabong.com

Others: Swogo, Zendesk

Възможно анонимни данни за използване

Да

Бисквитки за ефективност

Анализиране посещенията и трафика за подобряване на сайта. Данните са обобщени и анонимни.

First party cookies: Google analytics, Hotjar, _hjSession_xxxxxx, Google conversion tracking cookies, Microsoft Bing Ads,

Others: staticw2.yotpo.com,
us.ck-ie.com

Без лична информация (само обобщени данни за използването)

Да

Бисквитки за таргетиране

Използват се от рекламни партньори за показване на подходящи реклами въз основа на профила за сърфиране.

First Party: Bing, demandware ecommerce, Facebook, Criteo.

Others:
ih.adscale.de, youtube, Skroutz, RTBHouse, AppNexus Inc, Casale Media, Criteo, Media.net, Pulsepoint, Adscale, RhythmOne, Yahoo, Bing, NetworkAd.net, Mediavine, Underdog Media, Adobe Audience Manager, IPONWEB,  Pubmatic partners, Yahoo, Doubleclick, Adtarget, Unruly Media,  Adobe Audience Manger, Tremor Video,

Псевдонимни данни за профила (без пряка лична информация)

Да

Бисквитки на партньори

Проследяване на препратките и приписването на продажбите от партньори.

Facebook, Pinterest

Без лична информация

Да

Забележка: конкретните подробности за всяка категория бисквитки и всяка бисквитка можете да намерите в банера за бисквитките в Уебмагазина.

9.4 Приемане и отхвърляне на бисквитки

9.4.1 Когато посещавате vidaXL.bg, в долната част на Уебмагазина ще се появи банер за бисквитките. Имате следните възможности:

  • Приемане на всички бисквитки: това включва необходими, аналитични и маркетингови бисквитки.
  • Персонализиране на настройките:
    • можете да се съгласите с аналитични и маркетингови бисквитки.
    • ако не се съгласите и кликнете върху „Запазване на настройките“, ще се използват само необходими бисквитки.
  • Отказване на всички бисквитки: ще се използват само строго необходимите бисквитки.

9.4.2 Други опции за управление на бисквитките. Можете също така да контролирате използването на бисквитки, като регулирате настройките на браузъра си. Тъй като всеки браузър е различен, vidaXL препоръчва да се обърнете към раздела за помощ на браузъра или към ръководството на устройството за инструкции. Можете да изтриете бисквитките ръчно от твърдия диск на компютъра, таблета или телефона си. За инструкции се обърнете към ръководството на браузъра или устройството си. Ако бисквитките са напълно деактивирани, някои функционалности на Уебмагазина на vidaXL може да не работят правилно.

 

10. Как да предявите претенция

10.1 Длъжностно лице по защита на данните (ДЛЗД). vidaXL е назначила ДЛЗД в съответствие с член 37 от ОРЗД. ДЛЗД отговаря за:

  • Контрол на спазването на ОРЗД и други приложими закони за защита на данните;
  • Консултиране на компанията и нейните служители относно задълженията за защита на данните;
  • Служене като точка за контакт за субектите на данни и надзорния орган;
  • Извършване на оценки на риска и консултиране относно оценки на въздействието върху защитата на данните;
  • Гарантиране, че правата на Субектите на данни се спазват правилно и своевременно.

10.2 Как мога да се свържа с Длъжностното лице по защита на данните?

10.2.1 Ако имате някакви въпроси или притеснения относно начина, по който се обработват Вашите лични данни, или ако желаете да упражните правата си за защита на данните, можете да се свържете директно с ДЛЗД.

Можете да се свържете с нашето ДЛЗД на адрес:

  • Имейл: webservice@vidaxl.bg
  • По пощата:

Attn: Data Protection Officer

vidaXL

Mary Kingsleystraat 1

5829 SK Venlo

Нидерландия

10.2.2 Ако не сте доволни от начина, по който сме се справили с проблема Ви, или ако смятате, че не обработваме Личните Ви данни законосъобразно, имате право да подадете жалба до съответния орган за защита на данните.

Водещ надзорен орган

Надзорен орган в България:

Autoriteit Persoonsgegevens

Bezuidenhoutseweg 30, 2594 AV The Hague, Нидерландия

https://autoriteitpersoonsgegevens.nl

Комисия за защита на личните данни (КЗЛД)

Адрес: бул. „Проф. Цветан Лазаров“ № 2, гр. София 1592

Уебсайт: https://www.cpdp.bg


11. Промени в настоящото известие

Съдържанието на тази Политика за поверителност и Декларация за бисквитките може да бъде променяно. Най-актуалната версия винаги може да бъде намерена в Уебмагазина на vidaXL. vidaXL Ви съветва редовно да проверявате тази Политика за поверителност и Декларация за бисквитките, поне преди да предоставите на vidaXL Лични данни.