Политика на Личните Данни

 

Декларация за Поверителност и Защита на Лични Данни

 Уеб сайтът и електрoнният магазин на уеб адрес mebeli.kamko.bg се администрират от Еффект-М ЕООД (Еффект-М / Администратора), с ЕИК: 200744595, адрес на управление: България, гр. Варна, ул. “Сливница” №160, ет.4 и адрес за кореспонденция: гр. Варна, бул. “Сливница” №160, ет.4.

Поддомейнът “ kilimi.kamko.bg” и функциониращият на този адрес електронен магазин се администрират от различно дружество - Камко ООД, ЕИК 103111900, което е самостоятелен администратор на лични данни. Повече информация за приложимите общи условия и политика за лични данни на Камко ООД можете да откриете на уеб адрес www.kilimi.kamko.bg.

Защитата на личните данни, тяхната постоянна сигурност и поверителност са от изключителна важност за Администратора. Настоящият документ има за цел да предостави по достъпен начин информация за целите и начините, по които се обработват личните данни на физическите лица, както и да ги запознае с правата им като субекти на лични данни. Този документ е изготвен в съответствие с разпоредбите на Регламент (ЕС) 2016/679 на ЕП и на Съвета (Общ регламент относно защитата на данните или GDPR) и Закона за защита на личните данни.

I. ПРИНЦИПИ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

Във всички дейности по обработване на лични данни се прилагат следните принципи:
Законосъобразност, добросъвестност и прозрачност - обработването се осъществява при наличието на конкретни основания, като всяка информация за обработването се представя в достъпен и разбираем вид.
Ограничение на целите - личните данни се събират и обработват за конкретни, изрично указани и легитимни цели, като не се обработват по други начини, несъвместими с тези цели.
Минимизиране - не се събират, обработват и съхраняват лични данни в обем, по-голям от необходимия за целите, за които същите са предназначени.
Точност - прилагат се мерки за гарантиране на точност и актуалност на събираните лични данни, като се създава необходимата организация за осигуряване навременното изтриване или коригиране на неточни лични данни с произтичащите от това последствия.
Ограничение на съхранението - личните данни се съхраняват във форма, която позволява идентифицирането на лицата за период, не по-дълъг от необходимото за целите, за които се обработват данните.
Цялостност и поверителност - личните данни се обработват при адекватно ниво на сигурност и защита срещу незаконосъобразно обработване, загуба, унищожаване, изменение или повреждане.
Отчетност - Администраторът носи отговорност за спазването на гореизброените принципи за защита на личните данни и е в състояние да демонстрира във всеки един момент съответствие на дейността си с нормативните изисквания.

II. ЦЕЛИ НА ОБРАБОТВАНЕТО

За най-доброто представяне на Сайта и за използване на пълната функционалност на електронния магазин неговата информационна система се нуждае от определена информация за посетителите, която може да има различен източник:
Информацията, предоставяна от субектите: Администраторът съхранява всички данни, предоставени чрез въвеждането им на Сайта, в имейл кореспонденция или по друг начин. Информацията се използва за удовлетворяване потребителските нужди, сключване и изпълнение на договори, подобряване на пазаруването и комуникация с потребителите.
Автоматична информация: Администраторът получава различни типове информация, когато взаимодейства с потребителите на Сайта. Сайтът използва “бисквитки”, като така получава определен тип информация, когато уеб браузър на потребител има достъп до Сайта, до реклами или друго съдържание, използвано от името на Сайта посредством други сайтове.

Администраторът може да обработва данни при една или повече от следните дейности:
● сключване и изпълнение на договори за покупко-продажба на стоки;
● изпълнение на задължения по сключен договор съгласно Закон за защита на потребителите и Закон за предоставяне на цифрово съдържание и цифрови услуги и за продажба на стоки;
● управление на електронния магазин и изпълнение на законови задължения съгласно Закона за електронната търговия;
● обработване на запитвания, жалби и рекламации;
● предоставяне на гаранционно обслужване;
● информиране за промени в прилагани политики и общи условия;
● обработване на заявки и изпращане на стоки, включително при използване на куриерски услуги за доставка;
● издаване на фактури и изпълнение на законови задължения съгласно данъчното и счетоводното законодателство;
● директен маркетинг на продукти и услуги;
● оценка на ефективността на рекламата;
● предотвратяване на измами във връзка с плащания;
● управление на профили и страници в социални мрежи;
● анкети, игри с подаръци и промоционални кампании;
● оценка на удовлетвореността от предоставените стоки и/или услуги;
● упражняване и защита на правни претенции, събиране на вземания, подаване или отговор на сигнали, жалби, искове до компетентните държавни и съдебни органи.

III. КАТЕГОРИИ ЛИЧНИ ДАННИ И ПРАВНИ ОСНОВАНИЯ

Администраторът може да събира и обработва следните категории данни:
● данни за физическа идентичност - имена, ЕГН (при искане за издаване на фактура на физическо лице);
● контактни данни - телефонен номер, имейл;
● данни за доставка - точен адрес за доставка (личен адрес или офис на куриер);
● данни за плащания - информация за дата и начин на извършено плащане; данни от документи, удостоверяващи плащания на заявени услуги;
● данни от потребителски профил (при наличие на такъв) - имейл/потребителско име, история на покупките, данни за доставка и платежен метод, информация за ревюта и коментари, за приемане на общи условия;
● данни за посещение на Сайта - IP адреси, системни и аналитични данни, събирани чрез инсталирани бисквитки (Cookies);
● други - данни, споделени по инициатива на субектите в изпратени запитвания, заявления, възражения и обратна връзка.

Обработването на личните данни се извършва при наличието на някое от следните условия:
Съгласие - Субектът е предоставил съгласието си обработване на личните данни за конкретни цели, например за маркетинг цели - за изпращане на информационен бюлетин, за получаване на актуална информация за нови продукти, цени, промоции и специални кампании и отстъпки.
Сключване и изпълнение на договор - Данните са необходими при сключване на договор, по който субектът е страна, например при регистрация на потребителски профил в Сайта или за сключване и изпълнение на договор за покупко-продажба на Стоки. Без тези данни не могат да се изпълняват договорни задължения - за обработване на заявка или рекламация, гаранционно обслужване и други.
Изпълнение на законово задължение - Администраторът е задължен да спазва определени изисквания на потребителското, търговското и данъчното законодателство и за тази цел може да обработва данни за изпълнение на законовите си задължения. Това може да се налага при фактуриране, обработване на плащания, администриране на рекламации и възстановяване на парични суми и други.
Легитимни интереси - В защита на свои легитимни интереси Администраторът може да обработва данни при предотвратяване на измами при онлайн разплащания, както и при събиране на вземания, подаване или отговор на сигнали, жалби, искове до компетентните държавни и съдебни органи. Негов интерес е и постоянното подобряването на услугите, като за тази цел може да обработваме данни за анализиране на продажбите, потребителските предпочитания и обратната връзка.

Когато обработването изисква изрично и информирано съгласие, Администраторът уведомява субектите за това. В останалите случаи неоснователният отказ за предоставяне на данни или друга информация, нужна за сключване и/или изпълнение на договор, както и за спазване на законово изискване и защита на легитимни интереси, може да бъде причина за невъзможност за обслужване, отказ от сключване или прекратяване на договор, както и за неизпълнение на законови и договорни задължения на страните.

Преди да получи рекламни съобщения от Администратора, всеки потребител трябва изрично да е дал съгласието си да получава рекламни съобщения на своята електронна поща. Когато изпраща даден имейл, Администраторът извършва проверка на списъка с потребители, които ще получат този имейл. В края на всяко имейл съобщение има линк, чрез който потребителят може да се откаже от получаването на тези имейли.

IV. СРОК НА СЪХРАНЕНИЕ

Администраторът спазва законовите срокове за съхранение, като съхранява на хартиен носител и в електронен вид определени документи и/или записи. Когато такива липсват, прилага индивидуални критерии според количеството, вида и чувствителността на личните данни, потенциалните рискове за вреди, целите на обработване и възможността за постигане на тези цели с други средства.
В общия случай, данните се съхраняват до изтичане на съответните давностни срокове след прекратяване на сключените договори/предоставяне на съответните услуги, както и в съответствие с приложимите срокове съгласно данъчното и счетоводното законодателство. Стандартният срок за съхранение в този случай е 5 + 1 години, считано от изпълнение или прекратяване на договора. Сроковете на съхранение подлежат на преразглеждане и удължаване при неприключило досъдебно или съдебно производство, производство по принудително изпълнение, както и във всички други случаи, когато е необходимо обработване на лични данни за доказване изпълнението на законови задължения, упражняване на законни права или защита от правни претенции.
Данните, събирани и обработвани с изричното съгласие на субекта, се съхраняват до отпадане на необходимостта или до оттегляне на даденото съгласие, освен в случаите, когато има друго правно основание за тяхното съхранение и обработване. Информацията, събрана през създадения потребителски профил, се пази до деактивиране на профила, освен ако не е необходима за нуждите на последващия финансово-счетоводен контрол.

V. СПОДЕЛЯНЕ НА ЛИЧНИ ДАННИ

Служители - Предоставя се ограничен и контролиран достъп до лични данни само на тези служители, които имат задължение да обработват конкретен обем от лични данни в изпълнение на трудовите си функции.
Контрагенти - Предоставените лични данни се събират, съхраняват, обработват и използват от Администратора и/или упълномощени от него контрагенти, включително, но не само: дружества, извършващи куриерски услуги, строително-монтажни услуги, счетоводно обслужване, застрахователи, доставчици на IT, хостинг и телекомуникационни услуги, банки и други, за целите на изпълнението на договора за продажба от разстояние и доставка на поръчана стока, а в случаите на онлайн покупка на кредит и във връзка с кандидатстването за отпускане на кредит и изпълнението на договора за кредит, във връзка с маркетингови и рекламни цели и анализи на Администратора, участие в игри, промоции и томболи, организирани от него, както и за всякакви други, незaбранени от законодателството, цели.
Доставчици на платежни услуги - За целите на извършване на плащания лични данни на потребителите се обработват от трети лица - в тези случаи третото лице - доставчик на платежни услуги, е самостоятелен администратор на лични данни. Администраторът не съхранява информация за дебитни и кредитни карти и няма възможност да въздейства върху начина, по който третото лице обработва лични данни, тъй като предоставяната услуга се извършва в информационна среда и система, изцяло контролирана от последното.
Публични органи - При изисквания за предоставяне на лични данни в хода на административни производства или осъществявани проверки, лични данни могат да се предоставят на съответния публичен орган - Комисия за защита на личните данни, Комисия за защита от дискриминация, Комисия за защита на потребителите, Комисия за защита на конкуренцията, Министерство на вътрешните работи, органи на местна власт и други.
Други - При съдебни производства и/или производства по събиране на вземания достъп до лични данни може да се предоставя на адвокати, нотариуси, държавни и частни съдебни изпълнители, агенции за събиране на вземания, медиатори, вещи лица и органи на съдебна власт. Администраторът може да споделя лични данни на потребителите на Сайта и с индустриално признати решения, като Google Analytics, Facebook, автоматизирани чат програми.

VI. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

В съответствие с приложимото законодателство Администраторът поддържа подходящи, необходими и пропорционални технически и организационни мерки за защитата на данните на потребителите, включително и за предотвратяване на неупълномощен достъп до тях и/или до тяхното неправилно използване.
Администраторът използва бизнес системи, процедури и информационни технологии, с които адекватно защитава личните данни и осигурява тяхната безопасност. Събраните данни от потребителите на Сайта са систематизирани в регистри, които са обект на криптографска защита. Самите регистри с данни са разположени върху твърдата памет на компютърни системи с ограничен технически и физически достъп, само от квалифициран и обучен персонал.
За да защити информацията по време на предаването ѝ, Администраторът използва Secure Sockets Layer (SSL) протокол, който криптира информацията, която се въвежда. Задължение на ползвателя е да опазва конфиденциалността на своите потребителско име и парола.

VII. ПРАВА НА СУБЕКТИТЕ НА ДАННИ

Посетителите на Сайта са субекти на данни по смисъла на Общия регламент относно защитата на данните (GDPR), като имат следните права:
Право на достъп - Имате право да получите потвърждение, че Ваши лични данни се обработват, както и да изискате и получите информация за целите на обработването; категориите обработвани лични данни; получателите; източниците; предвидения срок за съхранение; правото на жалба до надзорен орган; наличието на автоматизирано вземане на решение, включително профилиране.
Право на коригиране - Имате право да изискате коригирането (без ненужно забавяне) на неточните лични данни, свързани с Вас. При наличието на непълни данни имате право да изискате попълването им.
●  Право на изтриване - Имате право да изискате изтриването на свързаните с Вас лични данни, когато: не са необходими повече за целите, за които са били събрани и обработвани; оттеглите съгласието си или възразите срещу обработването и нямаме друго правно основание за тяхното обработване; личните Ви данни се обработват незаконосъобразно; личните Ви данни трябва да се изтрият с цел спазване на правно задължение съгласно правото на Европейския съюз или на държава членка.
Ограничаване на обработването - Имате право да изискате ограничаване на обработването, когато: точността на личните Ви данни се оспорва - за срок, който позволява извършването на проверка за точността на данните; обработването е неправомерно; не се нуждаем повече от личните Ви данни, но вие ги изисквате за установяването, упражняването или защитата на правни претенции; сте възразили срещу обработването и очаквате проверка относно законовите ни основания и преимуществото им пред интересите Ви.
Преносимост - Имате право, когато обработването на Ваши данни е основано на съгласие или изпълнение на договорно задължение и същевременно се извършва по автоматизиран начин, да получите безпрепятствено личните данни, които се отнасят до Вас и които сте ни предоставили, за да ги предадете на друг администратор.
Право на възражение - Имате право, на основания, свързани с конкретната ситуация,  да възразите срещу обработване, включително профилиране, на личните Ви данни, което излиза извън законните цели.
Право на жалба - Имате право да сезирате Комисията за защита на личните данни за нарушаване на Вашите права в шестмесечен срок от узнаване на нарушението, но не по-късно от 2 (две) години от извършването му. При нарушаване на правата Ви можете да обжалвате актовете и действията ни и по съдебен ред пред компетентния съд.

Потребителите могат да научат повече за своите права и за това как да ги упражняват на информационния уебсайт на Европейския надзорен орган за защита на личните данни или на надзорния орган за Р България - Комисия за защита на личните данни. 
Потребителят може винаги и по всяко време да упражни своите права, изброени по-горе. За целта е нужно да изпрати писмо или имейл на посочените по-долу адреси. За улеснение, може да използва и стандартната форма, достъпна за изтегляне ТУК .
На подадени искания относно лични данни ще бъде отговорено в двумесечен срок, а в случай на необходимост от удължаване на посочения срок субектът ще бъде информиран за удължаването, както и за причините за забавянето.
Администраторът може да откаже да обработва искания, които се повтарят неоснователно или застрашават поверителността на други субекти на лични данни. Администраторът ще предостави безплатно копие от личните данни, които са в процес на обработване, като си запазва правото да наложи такса в пропорционален размер при повторяемост или прекомерност на исканията.

VIII. ИЗПОЛЗВАНЕ НА БИСКВИТКИ И ДРУГИ ТЕХНОЛОГИИ

“Бисквитките” са малки текстови файлове, които се създават, достъпват, прочитат, модифицират или изтриват на твърдия диск на крайните потребители по някой от следните начини: от Интернет сървър чрез Интернет страницата, в контекста на HTTP/HTTPS GET/POST заявки; от добавен на Интернет страницата програмен код (напр. JavaScript).
Уеб сайтовете използват бисквитки, за да предложат персонализиране на потребителите и да събират информация за използването на уеб сайта. Много уеб сайтове използват бисквитки и за съхраняване на информация, която се използва за съгласуване между секциите на сайта, например кошница за пазаруване или персонализирани страници. При надежден уеб сайт, бисквитките могат да подобрят разглеждането, разрешавайки на сайта да научи какви са потребителски предпочитания или позволявайки им да пропуснете задължителното влизане с потребителско име и парола при всяко посещение на уеб сайта. Някои бисквитки обаче, например тези, които се записват от рекламни банери, могат да нарушат поверителността, като проследяват сайтовете, които посещава потребителят.
Бисквитките се съхраняват на компютъра на потребителя и той може да ги управлява по всяко време, като деактивира бисквитките или да изтрие информацията за тях. Повече информация за това е налична ТУК.
Администраторът използва различни услуги от Google, някои от които Google Maps и/или YouTube. Декларацията за поверителност на Google е налична ТУК. Сайтът използва и аналитични инструменти на Google, за да събира определена информация и детайли за поведението на посетителите. Информацията се събира с цел разчитане броя на посетители в различни части от Сайта. Google може да събира данни от други платформи на компанията и да комбинира информацията с тях. Също е възможно да обработва и данни от DoubleClick бисквитки и да ги комбинира. Администраторът не носи отговорност и няма влияние върху данните, които Google събира и обработва.

Текстът на настоящата декларация е съобразен с актуалната общоевропейска и национална правна рамка в сферата на защитата на личните данни. Администраторът си запазва правото да извършва промени в настоящия документ. При бъдещи промени и актуализации на настоящия документ, необходими поради промяна в законодателството, по предписания на компетентните органи или при промяна в правното или фактическото положение, новата версия ще бъде публикувана своевременно на Сайта.

Версия: 1.2.
Дата на последна актуализация: 03.11.2023 г.

Информация съгласно Закон за електронната търговия
и Закон за защита на потребителите

Търговец:  "ЕФФЕКТ-М" ЕООД
ЕИК:  200744595
Адрес на управление:  гр. Варна, бул. “Сливница” №160, ет.4
Управител:  Мария Колчева
Имейл адрес: online@kamko.bg, office@kamko.bg
Телефон за връзка:  0 700 900 93

 

Данни за надзорния орган

 Наименование:  Комисия за защита на потребителите
 Адрес:  гр. София, ул. "Врабча" № 1, ет. 3, 4, 5
 Телефон:  029330565
 Уебсайт: www.kzp.bg