Политика за поверителност

Настоящата Политика за поверителност (“Политика/та”) цели да запознае посетителите и потребители (всички по-долу “Потребител/и”, “Вие”, “Вас или “Ваш”) на сайта www.myplik.com (“Сайта”) с видовете събирани и обработвани лични данни при работа със Сайта, основанието, целите и средствата на обработването, предоставянето на обработваните лични данни на трети лица, предприетите мерки за защита на личните данни, както и правата, които Потребителите имат като субекти на лични данни.

Ако Сайтът съдържа линкове към сайтове на трети лица, Потребителят достъпва тези сайтове по собствена воля и желание. Операторът на Сайта не носи отговорност за събиране и обработване на лични данни от оператори на други сайтове. За правилата за обработване и защита на личните данни Потребителят следва да се информира от приложимите политики за поверителност на посещаваните от него сайтове.

I. Дефиниции

По смисъла на настоящата Политика:

„лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

“профилиране” означава автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до негови предпочитания, икономическо състояние и пр., например, за да се таргетират потребителите по-точно при изпращане на рекламни съобщения и пр.;

„администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни;

„обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

II. Администратор на лични данни

Администратор на лични данни по смисъла на тази Политика е:

Плик Консепт ЕООД

Адрес на управление: 1000 София, р-н Красна поляна, ж.к. Западен парк, бл. 53, вх. А, ет. 4, ап. 13

Интернет: www.myplik.com

Управител: Владислава Янкова Тодорова-Вълкова

Регистрационен номер по ЗДДС: BG204208584

Идентификационен номер (ЕИК): 204208584

имейл: office@myplik.com

телефон: +359887788964 (в работни дни между 09:00 и 17:00 часа)

(“Администратор”, “Ние”, “Нас”, “Наш”)

Администраторът не задължен и не е назначил длъжностно лице по защита на данните.

III. Видове обработвани лични данни:

Наред с личните данни, които въвеждате при отправяне на поръчка през Сайта и/или създаване на потребителски профил на Сайта, включително Вашите имена, телефон, имейл, адрес за фактуриране и доставка, данни за плащане според избрания метод за плащане, при всяко посещение ние получаваме следните данни от използвания от Вас интернет браузър:

• използвания вид браузър и неговата версия;
• използваната операционна система;
• интернет-страницата, през която системата Ви е достъпила Сайта;
• подстраниците, които са достъпни на Сайта чрез системата Ви;
• датата и часа на достъп до Сайта;
• адрес на интернет протокол (IP адрес);
• доставчик на интернет услуги на системата Ви;
• други подобни данни и информация, служещи за отклоняване на атаки срещу нашите системи за информационни технологии. 

IV. Цели и основания за обработване на лични данни

Личните Ви данни се обработват в съответствие с Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679 от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО, накратко ”ОРЗД”)  и приложимите национални разпоредби във връзка със защитата на данните.

1. Данни, предоставяни при отправяне на поръчка през Сайта

Предоставяните от Вас лични данни при отправяне на поръчки без регистрация на Сайта (от Потребител като “Гост”) са необходими за използване на функционалностите на Сайта и за сключването и изпълнението на договор с Администратора, което представлява и основанието за обработване на тези данни.

2. Данни, предоставяни при регистрация на потребителски профил на Сайта

Ако доброволно решите да създадете потребителски профил на Сайта, Вие въвеждате посочените като необходими данни за такава регистрация. Наред с тези данни ние получаваме и данни за Вашите IP-адрес, дата и час на регистрацията. Тези данни не се предават на трети лица и се използват предимно за дейности на Администратора, съпровождащи сключването и изпълнението на договор. Наред с това Администраторът има легитимен интерес от използване на тези данни за поддържане на клиентската си база данни и обгрижване на клиентите си. При наличие на изрично дадено съгласие и докато такова съгласие не бъде оттеглено, предоставените при регистрация на потребителски профил данни могат да се използват за маркетингови цели и изпращане на информационен бюлетин без търговска насоченост, както е описано по-долу в тази Политика.

3. Търговски съобщения

При отправяне на поръчка през Сайта с или без регистрация на Потребителски профил ние ще поискаме Вашето съгласие за изпращане на (непоискани) търговски съобщения. Целта на тези съобщения е запознаване на Потребителите с нови съдържание и предложения на Сайта, организирани промоции и други ограничени във времето кампании, организирани от Администратора чрез Сайта. При изпращане на търговски съобщения, с цел тяхното правилно насочване към Потребителите, могат да бъдат обработвани всички предоставени от Потребителя данни, получени от Администратора по повод отправена поръчка през Сайта или регистрация на Сайта чрез създаване на потребителкси профил. Във всички случаи такива лични данни няма да бъдат използвани за целите на изпращане на търговски съобщения без дадено от Потребителя съгласие за тази конкретна цел, като такова съгласие може да бъде оттеглено по всяко време чрез изрично изявление до Администратора, включително чрез предоставената в тази Политика форма, или чрез линка, съдържащ се във всяко търговско съобщение.

4. Бюлетин

При отправяне на поръчка през Сайта с или без регистрация на Потребителски профил ние ще поискаме Вашето съгласие за изпращане на периодичен бюлетин без търговска насоченост. Целта на този бюлетин е да запознава Потребителите с новини и интересни и актуални теми от бранша, към който спада дейността на Администратора. При изпращане на бюлетини обработваните лични данни на Потребителите са имейл-адрес и опционално имена и/ или адрес на Потребителя. Основание за използване на лични данни за изпращане на периодичен бюлетин е легитимният интерес на Администратора да запознава обществеността със своята дейност и да разпространява уникално съдържание по интересни за обществото теми. Въпреки това всеки Потребител може по всяко време да поиска да бъде заличен от списъка на Администратора с абонати за периодичен бюлетин, като изпрати изрично изявление до Администратора, включително чрез предоставената в тази Политика форма, или чрез линка, съдържащ се във всеки бюлетин.

5. Профилиране

Администраторът използва описаните в тази Политика технологии, в т.ч. бисквитки и услуги като Google Analytics, за изучаване и анализиране на потребителското поведение с цел  установяване предпочитанията на Потребителите, разработване на нови продукти и по-точно насочване на предлаганите от Администратора продукти към определени групи Потребители. Ако Потребител не желае да бъде обект на такова автоматизирано вземане на решения, необходимо е той да промени настройките на системите си, както е описано в тази Политика, като с това се счита, че той оттегля съгласието си за извършваното профилиране.

6. Други цели

Освен за изброените по-горе, Администраторът може от време на време да обработва лични данни и за други, неупоменати изрично в тази Политика цели. При това обаче всяко такова обработване ще бъде предмет на предварително информиране от страна на Администратора и, при липсва на друго основание, ще се извършва само при наличие на изричното съгласие на Потребителя за такова обработване. 

V. Получатели на лични данни, на които Вашите лични данни се предоставят или могат да бъдат предоставени

При наличие на законово основание или друго нормативно задължение Администраторът може да предоставя лични данни на Потребители на публични органи в рамките и за целите на изпълнение на техните публични  (контролни, правораздавателни, административни и др.) функции.

Наред с това, личните Ви данни могат да бъдат предоставяни на трети лица на база сключени от Администатора договори с тези трети лица, а именно:

• на куриерска фирма „СПИДИ“ АД, ЕИК 131371780, адрес на управление: София 1138, район Младост, бул. „Самоковско шосе“ 2Л, Търговски център Боила, представлявано от Валери Мектупчиян, email: gdpr@speedy.bg, тел.: 028173999 – за целите транспортиране на поръчаните през Сайта продукти, съответно за изпълнение на сключените от Администратора договори с Потребители;
• на доставчика на платежни услуги PayPal (Europe) S.à r.l. & Cie, S.C.A., 5. floor, 22-24 Boulevard Royal, L-2449, Luxemburg за целите на обработване и получаване на плащания при отправяне на поръчка от Потребител през Сайта, а с това и за изпълнение на сключен между Администратова и Потребителя договор;
• на платформата за виртуален POS-терминал myPOS, оперирана от МАЙПОС АД, ЕИК 205050564, в качеството му на представител на „Айкарт“ АД, регистриран в Българска народна банка. „Айкарт“ АД, с адрес: бул. Джеймс Баучер 76А, София 1407, България, ЕИК: 175325806, bg@mypos.com за целите на обработване и получаване на плащания при отправяне на поръчка от Потребител през Сайта, а с това и за изпълнение на сключен между Администратова и Потребителя договор;
• на счетоводна къща (счетоводител) Румяна Янкова с адрес: София ЖК “Западен Парк“ 53, телефон +359886895931, start2015@mail.bg ,за целите на фактуриране по сключените договори и изпълнение на счетоводни и данъчни задължения на администратора;
• на Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, за целите на използване на услугата Google Analytics, както е описана по-долу, въз основа на правния интерес на Администратора от анализиране, оптимизиране и реализация на представянето на Сайта в интернет-пространството. Като сертифицирано по споразумениетоEU-US Privacy Shield лице Google LLC предоставя достатъчни гаранции за защита на личните данни на Потребителите при тяхното предаване извън ЕС и обработване в САЩ;
• на платформата за изпращане на бюлетини MailChimp, оперирана от The Rocket Science Group, LLC, 512 Means Street, Suite 404, Atlanta, GA 30318, USA за целите на изпращане на търговски съобщения и бюлетини, както са описани по-горе, въз основа на легитимния интерес на Администратора и при получено съгласие от Потребителя до неговото оттегляне. Като сертифицирано по споразумението EU-US Privacy Shield лице Rocket Science Group, LLC предоставя достатъчни гаранции за защита на личните данни на Потребителите при тяхното предаване извън ЕС и обработване в САЩ.

VI.Средства за обработване на лични данни

Лични данни на Потребители на Сайта се обработват (включително събират и съхраняват) предимно чрез електронни устройства (компютър, мобилни устройства), като при необходимост (например при изпълнение на поръчка, подготовка на пратка за изпращане, фактуриране и др.) лични данни се обработват и на хартиен носител.

При използване на електронни устройства Администраторът си служи с актуални и проверени по отношение на тяхната сигурност хардуерни и софтуерни продукти, в т.ч. приложения и други технологии. Повечето от тези технологии са инсталирани на устройствата на Администратора.

Наред с това Администраторът си служи и с технологии, които комуникират с устройствата, софтуера и приложенията, използвани от Потребителя, за достъп до и работа със Сайта. Такива технологии са:

1. Бисквитки

Бисквитките са малки текстови файлове, които се съхраняват в системата на Потребителя. Повечето използвани от Администратора бисквитки се изтриват автоматично от системата на Потребителя след затвяне на браузъра. Други бусквитки се съхраняват в системата на Потребителя, за да може Сайтът да разпознае този Потребител при следващото му посещение, без с това по някакъв начин да повреждат системата, устройството или друго имущество на Потребителя.

Използването на бисквитки се извършва със съгласието на Потребителя, което той дава с автоматичните настройки на своя браузър, допускащи приложението на бисквитките. Ако Потребителят желае да оттегли това съгласие, той може по всяко време да промени настройките на браузъра си. Моля да имате предвид, че някои функционалности на Сайта могат да станат недостъпни, ако Потребител настрои браузъра си да забранява достъпа на бисквитки.

За възможностите за деактивиране на бисквитки при различните браузъри, Потребителят може да провери уебсайта за поддръжка за браузъра си. 

2. Google Analytics 

Сайтът използва Google Analytics, за да анализира поведението на Потребителите с цел подобряване функционалността на Сайта и предоставяните услуги. От совя страна Google Analytics събира данни, включително за използван браузър, IP-адрес, поведение на Сайта, с които изготвя доклади за потребителското поведение. Всеки Потребител може да се запознае с Декларацията за поверителност на Google,  която включва всички негови технологии и инструменти, както и с начините, сам да регулира събираните данни за него, на този линк: https://policies.google.com/privacy?hl=bg&gl=ZZ 

3. Социални мрежи 

На Сайта са интегрирани плъгини на социалните мрежи Фейсбук и Инстаграм  (“Социални мрежи”). При посещение на Сайта се осъществява директна връзка между браузъра на Потребителя и сървърите на Социалните мрежи. По този начин операторите на Социалните мрежи получават информация за посещението на нашия Сайт. Ако не желаете да се осъществява обмен на такава информация между Сайта и Социалните мрежи, то молим да не следвате линковете на Сайта към Социалните мрежи, преди да излезете от профилите си в тези Социални мрежи.

VII. Период на обработване и съхранение на Вашите лични данни 

Лични данни на Потребители се съхраняват за срока на изпълнение на договорите, сключени с Администратора, както и след това за по-дългия от следните периоди:

• до изтичане на нормативно определените давностни срокове за предявяване на претенции по сключени договори между Потребител и Администратора;
• до изтичане на нормативно определените срокове за съхраняване на данъчна и счетоводна документация.

Когато лични данни се обработват въз основа на дадено съгласие от Потребител, личните данни се обработват за тези цели до оттегляне на даденото от Потребителя съгласие. Оттеглянето на съгласието има действие само за бъдещи периоди и не засяга законосъобразността на обработването до оттеглянето на съгласието.

Когато лични данни се събират и обработват чрез Бисквитки (както са описани по-горе), Потребителят има право чрез настройките на браузъра си да прекрати такова обработване. Въпреки това, промяната на настройките на браузъра не води до автоматично заличаване на файловете, събрани чрез технологията Бисквитки до промяна на настройките на браузъра. Ето защо Потребителят може да е нужно допълнително да отправи възражение, както е описано по-долу, за обработване на личните му данни чрез Бисквитки.

След изтичане на периодите за съхранение на лични данни, както са дефинирани по-горе, Администраторът изтрива от системата си всички лични данни, съхранявани на електронен носител и унищожава евентуално съхранявани на хартиен носител лични данни. 

VIII. Вашите права като субекти на лични данни

Във връзка с описаното в тази Политика обработване на лични данни всеки един Потребител има следните права:

1. Право на достъп

Всеки Потребител има право да получи от Администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и информация във връзка с обработването. Администраторът предоставя копие от личните данни, които са в процес на обработване. За допълнителни копия, поискани от Потребител, Администраторът може да наложи разумна такса въз основа на административните разходи.

2. Право на коригиране

Всеки Потребител има право да поиска от Администратора да коригира или допълни без ненужно забавяне неточните или непълни лични данни, свързани с него.

3. Право на изтриване

Всеки Потребител има правото да поиска от Администратора изтриване на свързаните с него лични данни без ненужно забавяне, а Администраторът има задължението да изтрие без ненужно забавяне личните данни, когато личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин, или когато не е налице (законово или друго) основание за обработването.

4. Право на ограничаване на обработването

Всеки Потребител има право да изиска от Администратора ограничаване на обработването на личните му данни в предвидените в ОРЗД случаи. При упражняване на правото на ограничаване Администраторът има право да продължи съхранението на данните без да ги обработва по друг начин.

5. Право на преносимост на данните

За обработваните по автоматизиран начин на база договорно задължение или съгласие лични данни всеки Потребители има право да получи личните данни, които го засягат и които той е предоставил на Администратора, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от Администратора. При наличие на техническа възможност Потребителят може да изиска прехвърлянето на данните да се извърши директно от Администратора към друг администратор.

6. Право на възражение

Когато лични данни се обработват за целите на директния маркетинг, всеки Потребител има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, включително профилиране, доколкото то е свързано с директния маркетинг. Когато Потребител възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.

7. Право на оттегляне на дадено съгласие за обработване

Всеки Потребител има право по всяко време да оттегли съгласието, на което се основава обработването, като това не засяга законосъобразността на обработването преди съгласието да бъде оттеглено.

8. Право на жалба

Когато счита, че правата му във връзка с обработване на негови лични данни са нарушени или че Администраторът по друг начин не се съобразява с разпоредбите  във връзка със законосъобразно обработване и защита на личните данни, Потребителят има право да подаде жалба до Комисия за защита на личните данни, 1592 София, бул. „Проф. Цветан Лазаров” № 2, тел. 02/91-53-518, електронна поща: kzld@cpdp.bg, интернет страница: www.cpdp.bg.

9. Ред за упражняване на правата на Потребителите във връзка с обработване на лични данни

Изброените в тази Политика права на Потребителите могат да бъдат упражнени по всеки един удобен за Потребителя начин чрез отправяне на искане до Администратора на посочените данни за контакт, включително чрез попълване на следния формуляр и изпращането му по имейл на office@myplik.com:

Данни относно Потребителя: 

Имена:
Телефонен номер:
Имейл:

Моля посочете, за какво се отнася искането: 

Право съгласно ОРЗД	Отбележете с “Х”
1. Право на информиране
2. Право на достъп
3. Право на коригиране
4. Право на изтриване
5. Право на граничаване на обработването
6. Право на възражение
7. Право на преносимост на данните
8. Право да не бъда обект на автоматизирано вземане на решения, включително профилиране

 Вашето искане: 

Моля опишете тук причината за Вашето искане, ако има такава, и включете всяка информация, която може да ни е от полза да локализираме Вашите лични данни.

 Подпис:

С подписа си в следващите полета потвърждавате, че сте наясно с необходимостта Администраторът да провери самоличността Ви и че може да е необходимо предоставяне на по-подробна информация за изпълнение на искането Ви.
Подпис:
Място:
Дата:

Приложения: 

Идентификация	Ако сте регистриран Потребител на Сайта, моля посечете потребителско име или приложете друго подходящо средство за Вашата идентификация.
Пълномощно:	Ако подавате искането от името на друго лице, моля да предоставите пълномощно.
Друго:	Опишете други приложения, ако има такива.

 Администраторът ще отговори на искането по имейл, освен ако Потребител изрично не посочи друг начин за комуникация. При отправяне на искане за упражняване на права Потребителят трябва да се идентифицира.

10. Действия на Администратора при получаване на искане от Потребител

При получаване на искане от Потребител за упражняване на правата му като субект на лични данни Администраторът се стреми да предостави в срок от 1 (един) месец от получаване на искането информация във връзка с предприетите от него действия за уважаване на искането. При прекомерна сложност на искането или множество искания Администраторът си запазва правото да продължи срока за обработване на искането с още 2 (два) месеца, за което ще информира Потребителя, отправил искането, в срок от 1 (един) месец от получаването му. 

 IX.Мерки за защита на личните данни

Съгласно изискванията на ОРЗД и според необходимите ресурси, наличните технически възможности, обхвата, целите и начините на обработване на личните данни, но и съобразно рисковете за сигурността на личните данни, Администраторът въвежда и прилага необходимите технически и организационни мерки за защита на личните данни на Потребителите.

Предоставянето на информация относно предприетите от Администратора мерки за защита на личните данни обаче би довело до риск за тяхната ефективност и от възможни пробиви в сигурността. Ето защо на това място в Политиката Администраторът се ограничава само в общо изброяване на мерките за защита сигурността на личните данни. 

X.Дата на влизане в сила. Промени

Тази Политика влиза в сила на 16. ноември 2018г. и може да бъде актуализирана от Администратора по всяко време, за което Потребителите ще бъдта уведомени по имейл.