Privacy Policy

This Privacy Policy (“the Policy”) is intended to notify the visitors and users (together hereinafter “User/s”, “You” or “Your”) of the website www.myplik.com (“the Site”) of the types of personal data collected and processed when operating with the Site, the legal basis, purposes and means of processing, the disclosure of the processed personal data to third parties, the measures taken for personal data protection, as well as the rights that the Users have as data subjects.

If the Site contains links to third-party sites, the User accesses these sites on User’s own will and desire. The operator of the Site is not responsible for the collection and processing of personal data by operators of other sites. For privacy and data protection policies, the Users shall inform themselves by the applicable privacy policies of the sites they visit.

I. Definitions

For the purposes of this Policy:

‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;

‘processing’ means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;

‘profiling’ means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning preferences, economic situation etc., e.g. for the purposes of more precise targeting of users, for sending of commercial communications etc.;

“controller’ means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data;

“processor’ means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

II. Data Controller

Data controller for the purposes of this Policy is:

PLIK Concept EOOD

Registered address: 1000 Sofia, Krasna Polyana Region, West Park, Bl. 53, ent. A, floor 4, apt. 13

Internet: www.myplik.com

Managing director: Vladislava Yankova Todorova-Valkova

VAT registration number: BG204208584

Identification Number (UIC): 204208584

email: office@myplik.com

phone: +359887788964 (on working days between 09:00 and 17:00 CET)

(hereinafter “Controller”, “We”, “Us”, “Our”)

The Controller is not obliged to and has not appointed a Data Protection Officer.

III. Categories of Processed Data:

Beside the personal data you enter when placing an order through the Site and/ or creating a profile on the Site, including your name, telephone, email, billing and delivery address, payment details according to the chosen payment method, we get the following data from your internet browser:

• the type of browser used and its version;
• the operating system used;
• the webpage your system has accessed the Site through;
• the sub-pages available on the Site through your system;
• the date and time of access to Site;
• internet protocol address (IP address);
• the internet services provider of your system;
• other similar data and information serving to block attacks on our information technology systems. 

IV. Purposes and Legal Basis of the Personal Data Processing

Your personal data are being processed in compliance with the General Data Protection Regulation (Regulation (EU) 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC, hereinafter “GDPR”)  and the applicable national legal provisions in connection with personal data protection.

1. Data provided when placing an order through the Site

The personal data you provide when making orders without registering on the Site (from an User as a Guest) are required for the use of the Site’s functionality and for conclusion and execution of a contract with the Controller, which is the basis for processing these data.

2. Data provided when registering a profile on the Site

If you voluntarily choose to create a profile on the Site, you enter the data required for such registration. Along with this data, we also receive data about your IP address, date and time of registration. These data are not passed on to third parties and are used primarily for the activities of the Controller to conclude and execute a contract. Additionally, the Controller has a legitimate interest in using these data to maintain its client database and to care for its clients. Subject to explicit consent, and until such consent has been withdrawn, the data provided in a user profile may be used for marketing purposes and sending a non-commercial newsletter as described below in this Policy.

3. Commercial Communications

When placing an order through the Site with or without a user profile, We will request Your consent to send You (unsolicited) commercial communications. The purpose of these messages is to familiarize Users with new content and offers on the Site, ongoing promotions and other time-limited campaigns organized by the Controller via the Site. When sending commercial communications in order to properly target Users, all User-provided data received by the Controller when ordering through the Site or registering on the Site by creating a user profile may be processed. In any case, such personal data will not be used for the purpose of sending commercial communications without the User’s consent for this particular purpose, considering that such consent may be withdrawn at any time through an express statement to the Controller, including through the form provided in this Policy, or via the link contained in each commercial communication.

4. Newsletter

When placing an order through the Site with or without a user profile, We will request Your consent to send You a non-commercial periodical newsletter. The purpose of this newsletter is to familiarize Users with news and interesting and up-to-date topics from the industry that includes the Controller’s activity. The User’s personal data processed for sending newsletters are the email address and optionally name and/ or address of the User. Legal basis for using personal data for sending a periodic newsletter is the legitimate interest of the Controller to inform the public about the Controller’s activity and to communicate unique content on topics of interest to the public. However, any User may at any time request to be removed from the Controller’s subscribers list by express statement to the Controller, including through the form provided in this Policy or following the link contained in each newsletter.

5. Profiling

The Controller uses the technologies described in this Policy, including cookies and services such as Google Analytics, to study and analyze user behavior for identifying consumer preferences, develop new products, and more accurately target the products offered by the Controller to certain user groups. If a User does not wish to be subject to such automated decision making, the User needs to change the system settings as described in this Policy, and by doing so the User is deemed to withdraw the User’s consent to the profiling performed.

6. Other purposes

Beside the above stated purposes the Controller may from time to time process personal data of Users for other purposes not explicitly stated in this Policy. However, any such processing will be subject to prior notification by the Controller and, in the absence of any other legal basis, such processing will be made only with the express consent of the User. 

V. Recipients of Personal Data, to whom Your Personal Data are being or may be disclosed

In the presence of a legal basis or other regulatory obligation, the Administrator may provide User’s personal data to public authorities within and for the purpose of performing their public (controlling, judicial, administrative, etc.) functions.

In addition, Your personal data may be provided to third parties on the basis of contracts concluded by the Controller with the third party, in particular:

• to the courier company “SPEEDY” AD, UIC 131371780, address: Sofia 1138, Mladost district, 2L Samokovsko Chaussee Blvd., Boila Shopping Center, represented by Valeriy Mekthopchiyan, email: gdpr@speedy.bg, phone: +359 2 8173999, for the purposes of shipment of the products ordered through the Site, respectively for the execution of the contracts concluded by the Controller with the User;
• to the payment services provider PayPal (Europe) S.à r.l. & Cie, S.C.A., 5th Floor, 22-24 Boulevard Royal, L-2449, Luxembourg, for the purpose of processing and receiving payments on a User order through the Site, and hence for execution of a contract between Controller and User;
• to the virtual POS terminal platform myPOS operated by MYPOS AD, UIC 205050564, in its capacity as representative of Aikatart AD, registered with the Bulgarian National Bank. “Aikat” JSC, with address: 76A James Boucher Blvd., Sofia 1407, Bulgaria, UIC: 175325806, bg@mypos.com, for the purpose of processing and receiving payments on a User order through the Site, and hence for execution of a contract between Controller and User;
• to the external accounting of the Controller Rumyana Yankova, address: Sofia “Zapaden Park” 53, phone: +359886895931, start2015@mail.bg for the purpose of invoicing under the contracts concluded with Users and fulfilment of the accounting and tax obligations of the Controller;
• to Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043 USA for the purposes of using the Google Analytics service as described below, based on the Controller’s legitimate interest in analyzing, optimizing and implementing the Site’s performance on the Internet. As an EU-US Privacy Shield certified company, Google LLC provides sufficient safeguards to protect the personal data of Users being transmitted outside the EU and processed in the US;
• to the newsletters platform MailChimp operated by The Rocket Science Group, LLC, 512 Means Street, Suite 404, Atlanta, GA 30318, USA, for the purposes of sending commercial communications and newsletters as described above based on the legitimate interest of the Controller and with the User’s consent up to its withdrawal. As an EU-US Privacy Shield certified company, Rocket Science Group LLC provides sufficient safeguards to protect the personal data of Users being transmitted outside the EU and processed in the US.

VI. Means of Personal Data Processing 

Personal Data of Users of the Site are processed (including collected and stored) primarily by electronic devices (computer, mobile devices), however, when needed personal data are being processed (e.g. when executing an order, preparing a shipment to be sent, invoicing, etc.) on paper as well.

When using electronic devices, the Controller uses up-to-date and secure hardware and software products, including applications and other technologies. Most of these technologies are installed on the Controller’s devices.

Additionally, the Controller also uses technology that communicates with the devices, software, and applications used by the User to access and use the Site. Such technologies are:

1. Cookies

Cookies are small text files that are stored in the User’s system. Most cookies applied by the Controller are automatically deleted from the User’s system after closing the browser. Other cookies are stored in the User’s system so that the Site can recognize this User on its next visit without in any way damaging the User’s system, device, or other property.

The use of cookies is done with the User’s consent given with the automatic settings of the User’s browser allowing the application of the cookies. If the User wishes to withdraw this consent, User may at any time change the browser settings. Please note that certain features of the Site may become inaccessible if a User has set up the browser to disable cookies’ access.

For the disabling of cookies in different browsers, the Users may check the support website for their browser.

1. Google Analytics 

The Site uses Google Analytics to analyze users’ behavior for improving the functionality of the Site and the services provided. On its part, Google Analytics collects data, including the browser used, IP address, behavior and the Site, and drafts reports on user behavior. Each User can review the Google Privacy Policy that includes all of its technologies and tools, as well as the ways to customize the collected data following this link: https://policies.google.com/privacy?hl=en&gl=ZZ. 

2. Social networks 

Plug-ins of the social networks Facebook and Instagram (“Social Networks”) are integrated on the Site. When visiting the Site, a direct link is made between the User’s browser and the Social Networks’ servers. Thus, Social Network operators receive information about visiting our Site. If you do not wish to exchange such information between the Site and the Social Networks, please do not follow the Social Networks’ links before logging out from Your Social Networks’ accounts.

VII. Periods of Processing and Storing Your Personal Data 

User’s personal data are stored for the duration of the contracts concluded with the Controller and after their termination for the longer of the following periods:

• until the expiry of the statutory limitation periods for the submission of claims on concluded contracts between the User and the Controller;
• until the expiry of the statutory period for the storage of tax and accounting documentation.

When personal data are processed on the basis of a User’s consent, personal data are processed for such purposes until the User’s consent is withdrawn. Withdrawal of consent takes effect only for the future and does not affect the lawfulness of processing until the withdrawal of consent.

When personal data are collected and processed through cookies (as described above), the User is entitled to discontinue such processing by customizing the User’s browser settings. However, changing the browser settings does not automatically delete the files collected by the Cookies technology until the change of the browser settings. Therefore, the User may need to additionally object to processing User’s personal data as described below.

Upon the expiration of the periods of storage of personal data as defined above, the Controller shall remove from its system all personal data stored on electronic media and destroy any personal data stored as hard copy. 

VIII. Your Rights as Data Subjects

In connection with the data processing described in this Policy every User has the following rights:

1. Right of access

Each User has the right to receive from the Controller a confirmation that personal data relating to him/ her are being processed and, if so, to have access to the data and processing information. The Controller provides a copy of the personal data that is being processed. For additional copies requested by a User, the Controller may charge a reasonable fee based on administrative costs.

3. Right to rectification

Each User has the right to request from the Controller rectification of inaccurate personal data concerning him/her or completion of incomplete personal without undue delay.

3. Right to erasure

Each User has the right to obtain from the Controller the erasure of personal data concerning him or her without undue delay and the Controller shall have the obligation to erase personal data without undue delay where personal data are no longer needed for the purposes for which they have been collected or otherwise processed, or when there is no other (legal or other) basis for the processing.

4. Right to restriction of processing

Each User has the right to obtain from the Controller restriction of processing under the conditions stipulated by the GDPR. Where processing has been restricted such personal data shall no longer be processed with the exception of storage.

4. Right to data portability

When personal data are being processed based on consent or on a contract and processing is carried out by automated means the User has the right to receive the personal data concerning him or her, which the User has provided to the Controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the Controller to which the personal data have been provided. Users have the right to have the personal data transmitted directly from the Controller to another controller, where technically feasible.

5. Right to object

When personal data are processed for direct marketing purposes, each User is entitled at any time to object to the processing of personal data relating to that marketing, including profiling, insofar as it relates to direct marketing. When a User objects to processing for direct marketing purposes, the processing of personal data for these purposes shall be terminated.

6. Right to withdraw a given consent

Each User has the right at any time to withdraw the consent on which processing is based, considering, however, that this does not affect the lawfulness of the processing until the withdrawal.

7. Right to file a complaint

In case a User considers its rights in relation to personal data processing are being violated or that the Controller otherwise fails to comply with the provisions regarding lawful processing and protection of personal data, the User has the right to file a complaint to the competent supervisory authority.

1. Procedure for Exercise User’s Rights in connection with Processing of their Personal Data

The User’s rights listed above in this Policy may be exercised in any way convenient for the User by sending a request to the Controller to Controller’s listed contact details, in particular by completing and mailing the following form via email to office@myplik.com: 

Personal Details of the Data Subject: 

Name:
Telephone Number:
Email address:

 Please indicate the Right your request relates to: 

Right under GDPR	Y/N
1. Right to be informed
2. Right of access
3. Right to rectification
4. Right to erasure (right to be forgotten)
5. Right to restrict processing
6. Right to object
7. Right to data portability
8. Right not to be subject to automatic decision making, including profiling

 Your request: 

Please describe here the reason for your request, if applicable, and insert any information which will help us to locate your personal data.

 Your signature:

With your signature in the next box you confirm, that you understand the necessity for the Controller to verify your identity and that it may be necessary for them to obtain more detailed information in order to comply with your request.
Signature:
Place:
Date:

Attachments: 

ID	PIf you are a registered User of the Site, please provide Your username or attach another appropriate means for Your identification
Authority:	If you are acting on behalf of the data subject, please provide with their written authority.
Other:	Please describe here other attachment, if any.

The Controller will respond to the request by email unless the User explicitly indicates any other means of communication. When making a request for exercise of rights, the User shall identify himself / herself.

10. Controller’s Actions at Receiving a Request from a User

Upon receiving a request from a User for exercise his/her rights as data subject the Controller will aim to provide information on the actions taken for complying with the request within 1 (one) month as of receipt thereof. In case of excessive complexity of the request or multiple requests, the Controller reserves the right to extend the processing period of the request for further 2 (two) months, for which Controller shall inform the requesting User within 1 (one) month of receipt of the request. 

IX. Personal Data Protection Measures

According to the requirements of the GDPR and considering the resources needed, the available technical possibilities, the scope, the purposes and the ways of processing the personal data, but also in consideration of the risks to the security of personal data, the Controller implements and applies the necessary technical and organizational measures for protection of the personal data of the Users.

Providing information on the data protection measures taken by the Controller would however lead to a risk of their effectiveness and possible security breaches. Therefore, at this point in the Policy, the Controller confines itself only to a general listing of the measures for protection of personal data security.

X. Effective Date. Amendments

This Policy enters into force on November 16th, 2018 and may be updated by the Controller at any time, and in such event the Users will be notified via email.

Български

Настоящата Политика за поверителност (“Политика/та”) цели да запознае посетителите и потребители (всички по-долу “Потребител/и”, “Вие”, “Вас или “Ваш”) на сайта www.myplik.com (“Сайта”) с видовете събирани и обработвани лични данни при работа със Сайта, основанието, целите и средствата на обработването, предоставянето на обработваните лични данни на трети лица, предприетите мерки за защита на личните данни, както и правата, които Потребителите имат като субекти на лични данни.

Ако Сайтът съдържа линкове към сайтове на трети лица, Потребителят достъпва тези сайтове по собствена воля и желание. Операторът на Сайта не носи отговорност за събиране и обработване на лични данни от оператори на други сайтове. За правилата за обработване и защита на личните данни Потребителят следва да се информира от приложимите политики за поверителност на посещаваните от него сайтове.

I. Дефиниции

По смисъла на настоящата Политика:

„лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

“профилиране” означава автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до негови предпочитания, икономическо състояние и пр., например, за да се таргетират потребителите по-точно при изпращане на рекламни съобщения и пр.;

„администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни;

„обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

II. Администратор на лични данни

Администратор на лични данни по смисъла на тази Политика е:

Плик Консепт ЕООД

Адрес на управление: 1000 София, р-н Красна поляна, ж.к. Западен парк, бл. 53, вх. А, ет. 4, ап. 13

Интернет: www.myplik.com

Управител: Владислава Янкова Тодорова-Вълкова

Регистрационен номер по ЗДДС: BG204208584

Идентификационен номер (ЕИК): 204208584

имейл: office@myplik.com

телефон: +359887788964 (в работни дни между 09:00 и 17:00 часа)

(“Администратор”, “Ние”, “Нас”, “Наш”)

Администраторът не задължен и не е назначил длъжностно лице по защита на данните.

III. Видове обработвани лични данни:

Наред с личните данни, които въвеждате при отправяне на поръчка през Сайта и/или създаване на потребителски профил на Сайта, включително Вашите имена, телефон, имейл, адрес за фактуриране и доставка, данни за плащане според избрания метод за плащане, при всяко посещение ние получаваме следните данни от използвания от Вас интернет браузър:

• използвания вид браузър и неговата версия;
• използваната операционна система;
• интернет-страницата, през която системата Ви е достъпила Сайта;
• подстраниците, които са достъпни на Сайта чрез системата Ви;
• датата и часа на достъп до Сайта;
• адрес на интернет протокол (IP адрес);
• доставчик на интернет услуги на системата Ви;
• други подобни данни и информация, служещи за отклоняване на атаки срещу нашите системи за информационни технологии. 

IV. Цели и основания за обработване на лични данни

Личните Ви данни се обработват в съответствие с Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679 от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО, накратко ”ОРЗД”)  и приложимите национални разпоредби във връзка със защитата на данните.

1. Данни, предоставяни при отправяне на поръчка през Сайта

Предоставяните от Вас лични данни при отправяне на поръчки без регистрация на Сайта (от Потребител като “Гост”) са необходими за използване на функционалностите на Сайта и за сключването и изпълнението на договор с Администратора, което представлява и основанието за обработване на тези данни.

2. Данни, предоставяни при регистрация на потребителски профил на Сайта

Ако доброволно решите да създадете потребителски профил на Сайта, Вие въвеждате посочените като необходими данни за такава регистрация. Наред с тези данни ние получаваме и данни за Вашите IP-адрес, дата и час на регистрацията. Тези данни не се предават на трети лица и се използват предимно за дейности на Администратора, съпровождащи сключването и изпълнението на договор. Наред с това Администраторът има легитимен интерес от използване на тези данни за поддържане на клиентската си база данни и обгрижване на клиентите си. При наличие на изрично дадено съгласие и докато такова съгласие не бъде оттеглено, предоставените при регистрация на потребителски профил данни могат да се използват за маркетингови цели и изпращане на информационен бюлетин без търговска насоченост, както е описано по-долу в тази Политика.

3. Търговски съобщения

При отправяне на поръчка през Сайта с или без регистрация на Потребителски профил ние ще поискаме Вашето съгласие за изпращане на (непоискани) търговски съобщения. Целта на тези съобщения е запознаване на Потребителите с нови съдържание и предложения на Сайта, организирани промоции и други ограничени във времето кампании, организирани от Администратора чрез Сайта. При изпращане на търговски съобщения, с цел тяхното правилно насочване към Потребителите, могат да бъдат обработвани всички предоставени от Потребителя данни, получени от Администратора по повод отправена поръчка през Сайта или регистрация на Сайта чрез създаване на потребителкси профил. Във всички случаи такива лични данни няма да бъдат използвани за целите на изпращане на търговски съобщения без дадено от Потребителя съгласие за тази конкретна цел, като такова съгласие може да бъде оттеглено по всяко време чрез изрично изявление до Администратора, включително чрез предоставената в тази Политика форма, или чрез линка, съдържащ се във всяко търговско съобщение.

4. Бюлетин

При отправяне на поръчка през Сайта с или без регистрация на Потребителски профил ние ще поискаме Вашето съгласие за изпращане на периодичен бюлетин без търговска насоченост. Целта на този бюлетин е да запознава Потребителите с новини и интересни и актуални теми от бранша, към който спада дейността на Администратора. При изпращане на бюлетини обработваните лични данни на Потребителите са имейл-адрес и опционално имена и/ или адрес на Потребителя. Основание за използване на лични данни за изпращане на периодичен бюлетин е легитимният интерес на Администратора да запознава обществеността със своята дейност и да разпространява уникално съдържание по интересни за обществото теми. Въпреки това всеки Потребител може по всяко време да поиска да бъде заличен от списъка на Администратора с абонати за периодичен бюлетин, като изпрати изрично изявление до Администратора, включително чрез предоставената в тази Политика форма, или чрез линка, съдържащ се във всеки бюлетин.

5. Профилиране

Администраторът използва описаните в тази Политика технологии, в т.ч. бисквитки и услуги като Google Analytics, за изучаване и анализиране на потребителското поведение с цел  установяване предпочитанията на Потребителите, разработване на нови продукти и по-точно насочване на предлаганите от Администратора продукти към определени групи Потребители. Ако Потребител не желае да бъде обект на такова автоматизирано вземане на решения, необходимо е той да промени настройките на системите си, както е описано в тази Политика, като с това се счита, че той оттегля съгласието си за извършваното профилиране.

6. Други цели

Освен за изброените по-горе, Администраторът може от време на време да обработва лични данни и за други, неупоменати изрично в тази Политика цели. При това обаче всяко такова обработване ще бъде предмет на предварително информиране от страна на Администратора и, при липсва на друго основание, ще се извършва само при наличие на изричното съгласие на Потребителя за такова обработване. 

V. Получатели на лични данни, на които Вашите лични данни се предоставят или могат да бъдат предоставени

При наличие на законово основание или друго нормативно задължение Администраторът може да предоставя лични данни на Потребители на публични органи в рамките и за целите на изпълнение на техните публични  (контролни, правораздавателни, административни и др.) функции.

Наред с това, личните Ви данни могат да бъдат предоставяни на трети лица на база сключени от Администатора договори с тези трети лица, а именно:

• на куриерска фирма „СПИДИ“ АД, ЕИК 131371780, адрес на управление: София 1138, район Младост, бул. „Самоковско шосе“ 2Л, Търговски център Боила, представлявано от Валери Мектупчиян, email: gdpr@speedy.bg, тел.: 028173999 – за целите транспортиране на поръчаните през Сайта продукти, съответно за изпълнение на сключените от Администратора договори с Потребители;
• на доставчика на платежни услуги PayPal (Europe) S.à r.l. & Cie, S.C.A., 5. floor, 22-24 Boulevard Royal, L-2449, Luxemburg за целите на обработване и получаване на плащания при отправяне на поръчка от Потребител през Сайта, а с това и за изпълнение на сключен между Администратова и Потребителя договор;
• на платформата за виртуален POS-терминал myPOS, оперирана от МАЙПОС АД, ЕИК 205050564, в качеството му на представител на „Айкарт“ АД, регистриран в Българска народна банка. „Айкарт“ АД, с адрес: бул. Джеймс Баучер 76А, София 1407, България, ЕИК: 175325806, bg@mypos.com за целите на обработване и получаване на плащания при отправяне на поръчка от Потребител през Сайта, а с това и за изпълнение на сключен между Администратова и Потребителя договор;
• на счетоводна къща (счетоводител) Румяна Янкова с адрес: София ЖК “Западен Парк“ 53, телефон +359886895931, start2015@mail.bg ,за целите на фактуриране по сключените договори и изпълнение на счетоводни и данъчни задължения на администратора;
• на Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, за целите на използване на услугата Google Analytics, както е описана по-долу, въз основа на правния интерес на Администратора от анализиране, оптимизиране и реализация на представянето на Сайта в интернет-пространството. Като сертифицирано по споразумениетоEU-US Privacy Shield лице Google LLC предоставя достатъчни гаранции за защита на личните данни на Потребителите при тяхното предаване извън ЕС и обработване в САЩ;
• на платформата за изпращане на бюлетини MailChimp, оперирана от The Rocket Science Group, LLC, 512 Means Street, Suite 404, Atlanta, GA 30318, USA за целите на изпращане на търговски съобщения и бюлетини, както са описани по-горе, въз основа на легитимния интерес на Администратора и при получено съгласие от Потребителя до неговото оттегляне. Като сертифицирано по споразумението EU-US Privacy Shield лице Rocket Science Group, LLC предоставя достатъчни гаранции за защита на личните данни на Потребителите при тяхното предаване извън ЕС и обработване в САЩ.

VI.Средства за обработване на лични данни

Лични данни на Потребители на Сайта се обработват (включително събират и съхраняват) предимно чрез електронни устройства (компютър, мобилни устройства), като при необходимост (например при изпълнение на поръчка, подготовка на пратка за изпращане, фактуриране и др.) лични данни се обработват и на хартиен носител.

При използване на електронни устройства Администраторът си служи с актуални и проверени по отношение на тяхната сигурност хардуерни и софтуерни продукти, в т.ч. приложения и други технологии. Повечето от тези технологии са инсталирани на устройствата на Администратора.

Наред с това Администраторът си служи и с технологии, които комуникират с устройствата, софтуера и приложенията, използвани от Потребителя, за достъп до и работа със Сайта. Такива технологии са:

1. Бисквитки

Бисквитките са малки текстови файлове, които се съхраняват в системата на Потребителя. Повечето използвани от Администратора бисквитки се изтриват автоматично от системата на Потребителя след затвяне на браузъра. Други бусквитки се съхраняват в системата на Потребителя, за да може Сайтът да разпознае този Потребител при следващото му посещение, без с това по някакъв начин да повреждат системата, устройството или друго имущество на Потребителя.

Използването на бисквитки се извършва със съгласието на Потребителя, което той дава с автоматичните настройки на своя браузър, допускащи приложението на бисквитките. Ако Потребителят желае да оттегли това съгласие, той може по всяко време да промени настройките на браузъра си. Моля да имате предвид, че някои функционалности на Сайта могат да станат недостъпни, ако Потребител настрои браузъра си да забранява достъпа на бисквитки.

За възможностите за деактивиране на бисквитки при различните браузъри, Потребителят може да провери уебсайта за поддръжка за браузъра си. 

2. Google Analytics 

Сайтът използва Google Analytics, за да анализира поведението на Потребителите с цел подобряване функционалността на Сайта и предоставяните услуги. От совя страна Google Analytics събира данни, включително за използван браузър, IP-адрес, поведение на Сайта, с които изготвя доклади за потребителското поведение. Всеки Потребител може да се запознае с Декларацията за поверителност на Google,  която включва всички негови технологии и инструменти, както и с начините, сам да регулира събираните данни за него, на този линк: https://policies.google.com/privacy?hl=bg&gl=ZZ 

3. Социални мрежи 

На Сайта са интегрирани плъгини на социалните мрежи Фейсбук и Инстаграм  (“Социални мрежи”). При посещение на Сайта се осъществява директна връзка между браузъра на Потребителя и сървърите на Социалните мрежи. По този начин операторите на Социалните мрежи получават информация за посещението на нашия Сайт. Ако не желаете да се осъществява обмен на такава информация между Сайта и Социалните мрежи, то молим да не следвате линковете на Сайта към Социалните мрежи, преди да излезете от профилите си в тези Социални мрежи.

VII. Период на обработване и съхранение на Вашите лични данни 

Лични данни на Потребители се съхраняват за срока на изпълнение на договорите, сключени с Администратора, както и след това за по-дългия от следните периоди:

• до изтичане на нормативно определените давностни срокове за предявяване на претенции по сключени договори между Потребител и Администратора;
• до изтичане на нормативно определените срокове за съхраняване на данъчна и счетоводна документация.

Когато лични данни се обработват въз основа на дадено съгласие от Потребител, личните данни се обработват за тези цели до оттегляне на даденото от Потребителя съгласие. Оттеглянето на съгласието има действие само за бъдещи периоди и не засяга законосъобразността на обработването до оттеглянето на съгласието.

Когато лични данни се събират и обработват чрез Бисквитки (както са описани по-горе), Потребителят има право чрез настройките на браузъра си да прекрати такова обработване. Въпреки това, промяната на настройките на браузъра не води до автоматично заличаване на файловете, събрани чрез технологията Бисквитки до промяна на настройките на браузъра. Ето защо Потребителят може да е нужно допълнително да отправи възражение, както е описано по-долу, за обработване на личните му данни чрез Бисквитки.

След изтичане на периодите за съхранение на лични данни, както са дефинирани по-горе, Администраторът изтрива от системата си всички лични данни, съхранявани на електронен носител и унищожава евентуално съхранявани на хартиен носител лични данни. 

VIII. Вашите права като субекти на лични данни

Във връзка с описаното в тази Политика обработване на лични данни всеки един Потребител има следните права:

1. Право на достъп

Всеки Потребител има право да получи от Администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и информация във връзка с обработването. Администраторът предоставя копие от личните данни, които са в процес на обработване. За допълнителни копия, поискани от Потребител, Администраторът може да наложи разумна такса въз основа на административните разходи.

2. Право на коригиране

Всеки Потребител има право да поиска от Администратора да коригира или допълни без ненужно забавяне неточните или непълни лични данни, свързани с него.

3. Право на изтриване

Всеки Потребител има правото да поиска от Администратора изтриване на свързаните с него лични данни без ненужно забавяне, а Администраторът има задължението да изтрие без ненужно забавяне личните данни, когато личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин, или когато не е налице (законово или друго) основание за обработването.

4. Право на ограничаване на обработването

Всеки Потребител има право да изиска от Администратора ограничаване на обработването на личните му данни в предвидените в ОРЗД случаи. При упражняване на правото на ограничаване Администраторът има право да продължи съхранението на данните без да ги обработва по друг начин.

5. Право на преносимост на данните

За обработваните по автоматизиран начин на база договорно задължение или съгласие лични данни всеки Потребители има право да получи личните данни, които го засягат и които той е предоставил на Администратора, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от Администратора. При наличие на техническа възможност Потребителят може да изиска прехвърлянето на данните да се извърши директно от Администратора към друг администратор.

6. Право на възражение

Когато лични данни се обработват за целите на директния маркетинг, всеки Потребител има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, включително профилиране, доколкото то е свързано с директния маркетинг. Когато Потребител възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.

7. Право на оттегляне на дадено съгласие за обработване

Всеки Потребител има право по всяко време да оттегли съгласието, на което се основава обработването, като това не засяга законосъобразността на обработването преди съгласието да бъде оттеглено.

8. Право на жалба

Когато счита, че правата му във връзка с обработване на негови лични данни са нарушени или че Администраторът по друг начин не се съобразява с разпоредбите  във връзка със законосъобразно обработване и защита на личните данни, Потребителят има право да подаде жалба до Комисия за защита на личните данни, 1592 София, бул. „Проф. Цветан Лазаров” № 2, тел. 02/91-53-518, електронна поща: kzld@cpdp.bg, интернет страница: www.cpdp.bg.

9. Ред за упражняване на правата на Потребителите във връзка с обработване на лични данни

Изброените в тази Политика права на Потребителите могат да бъдат упражнени по всеки един удобен за Потребителя начин чрез отправяне на искане до Администратора на посочените данни за контакт, включително чрез попълване на следния формуляр и изпращането му по имейл на office@myplik.com:

Данни относно Потребителя: 

Имена:
Телефонен номер:
Имейл:

Моля посочете, за какво се отнася искането: 

Право съгласно ОРЗД	Отбележете с “Х”
1. Право на информиране
2. Право на достъп
3. Право на коригиране
4. Право на изтриване
5. Право на граничаване на обработването
6. Право на възражение
7. Право на преносимост на данните
8. Право да не бъда обект на автоматизирано вземане на решения, включително профилиране

 Вашето искане: 

Моля опишете тук причината за Вашето искане, ако има такава, и включете всяка информация, която може да ни е от полза да локализираме Вашите лични данни.

 Подпис:

С подписа си в следващите полета потвърждавате, че сте наясно с необходимостта Администраторът да провери самоличността Ви и че може да е необходимо предоставяне на по-подробна информация за изпълнение на искането Ви.
Подпис:
Място:
Дата:

Приложения: 

Идентификация	Ако сте регистриран Потребител на Сайта, моля посечете потребителско име или приложете друго подходящо средство за Вашата идентификация.
Пълномощно:	Ако подавате искането от името на друго лице, моля да предоставите пълномощно.
Друго:	Опишете други приложения, ако има такива.

 Администраторът ще отговори на искането по имейл, освен ако Потребител изрично не посочи друг начин за комуникация. При отправяне на искане за упражняване на права Потребителят трябва да се идентифицира.

10. Действия на Администратора при получаване на искане от Потребител

При получаване на искане от Потребител за упражняване на правата му като субект на лични данни Администраторът се стреми да предостави в срок от 1 (един) месец от получаване на искането информация във връзка с предприетите от него действия за уважаване на искането. При прекомерна сложност на искането или множество искания Администраторът си запазва правото да продължи срока за обработване на искането с още 2 (два) месеца, за което ще информира Потребителя, отправил искането, в срок от 1 (един) месец от получаването му. 

 IX.Мерки за защита на личните данни

Съгласно изискванията на ОРЗД и според необходимите ресурси, наличните технически възможности, обхвата, целите и начините на обработване на личните данни, но и съобразно рисковете за сигурността на личните данни, Администраторът въвежда и прилага необходимите технически и организационни мерки за защита на личните данни на Потребителите.

Предоставянето на информация относно предприетите от Администратора мерки за защита на личните данни обаче би довело до риск за тяхната ефективност и от възможни пробиви в сигурността. Ето защо на това място в Политиката Администраторът се ограничава само в общо изброяване на мерките за защита сигурността на личните данни. 

X.Дата на влизане в сила. Промени

Тази Политика влиза в сила на 16. ноември 2018г. и може да бъде актуализирана от Администратора по всяко време, за което Потребителите ще бъдта уведомени по имейл.