СИГНАЛИ ЗА ОТСТЪПКА В ДЪЛБОКОТО ПРОСТРАНСТВО Стотици бутилки коняк, арманяк, калвадос, пино и др. вече са освободени за пускане на пазара. ИЗПОЛЗВАЙТЕ

Поверителност

Въведение: Ние в Super SARL уважаваме вашата поверителност и се ангажираме да защитаваме вашите лични данни. Настоящата Политика за поверителност обяснява как събираме, използваме, съхраняваме и споделяме Вашите лични данни, когато използвате нашите услуги за електронна търговия, в съответствие с Общия регламент за защита на данните на ЕС (ОРЗД) и приложимите френски закони (включително правилата за електронна поверителност). Стремим се да представим тази информация по ясен и достъпен начин, като следваме изискванията за прозрачност на GDPR. Като използвате нашия уебсайт или услуги, вие се съгласявате с практиките, описани в тази Политика. Ако не сте съгласни, моля, въздържайте се от използване на нашите услуги.

1. Контролер и длъжностно лице по защита на данните (ДЛЗД)

Контролер: Администраторът на данни, отговорен за вашата информация, е Super SARL (с търговско име "Cognac Expert"), френско дружество с ограничена отговорност, със седалище на адрес: 1 Rue de Commerce, 75001 Paris, France. Можете да се свържете с нас по електронна поща на адрес [email protected] или по пощата на посочения по-горе адрес. Длъжностно лице по защита на данните: Назначили сме длъжностно лице по защита на данните (ДЛЗД), което да следи за спазването на изискванията. Можете да се свържете с нашето ДЛЗД с всякакви въпроси или искания, свързани с личните ви данни, на адрес [email protected].. ДЛЗД може да ви съдейства при упражняването на вашите права или при решаването на всякакви въпроси, свързани с начина, по който обработваме вашите данни.

2. Определения

Декларацията за защита на данните на Super SARL се основава на термините, използвани от европейския законодател за приемането на Общия регламент за защита на данните (ОРЗД). Нашата декларация за защита на данните трябва да бъде четлива и разбираема за широката общественост, както и за нашите клиенти и бизнес партньори. За да гарантираме това, бихме искали първо да обясним използваната терминология.в настоящата декларация за защита на данните използваме, inter alia, следните термини:а) Лични данни

Лични данни означава всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице ("субект на данни"). Физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или чрез един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, икономическата, културната или социалната идентичност на това физическо лице.

б) Субект на данни
Субект на данни е всяко идентифицирано или подлежащо на идентификация физическо лице, чиито лични данни се обработват от администратора, отговорен за обработването.

в)Обработка на
Обработване е всяка операция или съвкупност от операции, които се извършват с лични данни или с набори от лични данни, независимо дали с автоматични средства или не, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространяване или предоставяне по друг начин, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

г) Ограничаване на обработването
Ограничаването на обработването представлява маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.

д) Профилиране
Профилиране означава всяка форма на автоматизирано обработване на лични данни, състояща се в използването на лични данни за оценка на определени лични аспекти, свързани с физическо лице, по-специално за анализиране или прогнозиране на аспекти, свързани с представянето на това физическо лице на работното място, икономическото му положение, здравословното му състояние, личните му предпочитания, интереси, надеждност, поведение, местоположение или придвижване.
Понякога използваме генеративни инструменти за изкуствен интелект (OpenAI, Gemini, Claude) с псевдонимизирани данни за изготвяне на отговори за поддръжка и описания на продукти; не се вземат автоматизирани решения с правни последици.

е) Псевдонимизация
Псевдонимизацията е обработването на лични данни по такъв начин, че личните данни вече не могат да бъдат отнесени към конкретен субект на данни без използването на допълнителна информация, при условие че тази допълнителна информация се съхранява отделно и е предмет на технически и организационни мерки, за да се гарантира, че личните данни не се отнасят към идентифицирано или подлежащо на идентифициране физическо лице.

ж) Администратор или администратор, отговорен за обработването
Администратор или администратор, отговорен за обработването, е физическо или юридическо лице, публичен орган, агенция или друг орган, който самостоятелно или съвместно с други определя целите и средствата за обработване на лични данни; когато целите и средствата за такова обработване се определят от правото на Съюза или правото на държава членка, администраторът или конкретните критерии за неговото назначаване могат да бъдат предвидени в правото на Съюза или правото на държава членка.

з) Обработващ лични данни
Обработващият лични данни е физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

и) Получател
Получателят е физическо или юридическо лице, публичен орган, агенция или друг орган, на който се разкриват личните данни, независимо дали е трета страна или не. Въпреки това публичните органи, които могат да получават лични данни в рамките на конкретно запитване в съответствие с правото на Съюза или правото на държава членка, не се считат за получатели; обработването на тези данни от тези публични органи се извършва в съответствие с приложимите правила за защита на данните в зависимост от целите на обработването.

В случай на потребителски спор личните данни, свързани със случая, могат да бъдат предоставени на определения посреднически орган Sas Médiation Solution (Франция) единствено с цел разрешаване на спора. Правното основание е член 6, параграф 1, буква е) от ОРЗД (легитимен интерес за извънсъдебно разрешаване на конфликти).

й) Трета страна
Трета страна е физическо или юридическо лице, публичен орган, агенция или структура, различни от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или обработващия лични данни са упълномощени да обработват лични данни.

к) Съгласие
Съгласието на субекта на данните е всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, с което той, чрез изявление или ясно потвърждаващо действие, изразява съгласие с обработването на лични данни, свързани с него.

3. Име и адрес на администратора

Администратор за целите на Общия регламент относно защитата на данните (ОРЗД), други закони за защита на данните, приложими в държавите членки на Европейския съюз, и други разпоредби, свързани със защитата на данните, е:

Super SARL
135 Route de Bordeaux
Le Moulin de L'Abbaye
16400 La Couronne
Франция

Имейл: [email protected]

Уебсайт: https://www.cognac-expert.com/bg/ и всички негови поддомейни, включително, но не само blog.cognac-expert.com

4. Име и адрес на длъжностното лице по защита на данните

Вирджиния Венц

135 Route de Bordeaux
Le Moulin de L'Abbaye
16400 La Couronne
Франция

Имейл: [email protected]

Уебсайт: https://www.cognac-expert.com/bg/

Всеки субект на данни може по всяко време да се свърже директно с нас по всички въпроси и предложения, свързани със защитата на данните.

5. Бисквитки и технологии за проследяване

Интернет страниците на Super SARL използват "бисквитки". Бисквитките са текстови файлове, които се съхраняват в компютърната система чрез интернет браузър.

Много интернет сайтове и сървъри използват бисквитки. Много бисквитки съдържат така наречения идентификатор на бисквитка. Идентификаторът на "бисквитка" е уникален идентификатор на "бисквитката". Тя се състои от символен низ, чрез който интернет страниците и сървърите могат да бъдат отнесени към конкретния интернет браузър, в който е била съхранена бисквитката. Това позволява на посетените интернет страници и сървъри да разграничат индивидуалния браузър на субекта на данни от други интернет браузъри, които съдържат други бисквитки. Конкретният интернет браузър може да бъде разпознат и идентифициран с помощта на уникалния идентификатор на "бисквитка".

Чрез използването на "бисквитките" Super SARL може да предостави на потребителите на този уебсайт по-удобни за ползване услуги, които не биха били възможни без настройката на "бисквитките".

С помощта на "бисквитка" информацията и офертите на нашия уебсайт могат да бъдат оптимизирани с оглед на потребителя. Бисквитките ни позволяват, както вече беше споменато, да разпознаваме потребителите на нашия уебсайт. Целта на това разпознаване е да се улесни използването на нашия уебсайт от потребителите. Потребителят на уебсайта, който използва "бисквитки", e.g. не трябва да въвежда данни за достъп всеки път, когато влиза в уебсайта, защото това се поема от уебсайта и по този начин "бисквитката" се съхранява в компютърната система на потребителя. Друг пример е "бисквитката" на количката за пазаруване в онлайн магазин. Онлайн магазинът запомня артикулите, които клиентът е поставил във виртуалната количка за пазаруване, чрез бисквитка.

Субектът на данни може по всяко време да предотврати задаването на "бисквитки" чрез нашия уебсайт чрез съответната настройка на използвания интернет браузър и по този начин може да откаже окончателно задаването на "бисквитки". Освен това вече зададените "бисквитки" могат да бъдат изтрити по всяко време чрез интернет браузъра или други софтуерни програми. Това е възможно във всички популярни интернет браузъри. Ако субектът на данни деактивира настройката на "бисквитките" в използвания интернет браузър, е възможно не всички функции на нашия уебсайт да бъдат напълно използваеми.

Ние ценим вашата поверителност. Използваме "бисквитки" и подобни технологии, за да работи нашият сайт, да измерваме ефективността и да ви показваме подходящи оферти. Несъществените "бисквитки" (аналитични и маркетингови) са деактивирани по подразбиране и ще бъдат зададени само ако дадете съгласието си. Можете да промените или оттеглите избора си по всяко време чрез "Съгласие за бисквитки" в левия долен ъгъл на уебсайта. Вижте по-долу за подробности (име на "бисквитка", доставчик, цел и дата на изтичане).

В съответствие с Директивата за правото на неприкосновеност на личния живот и електронните комуникации и указанията на CNIL несъществени бисквитки (като например аналитични, персонализиращи или рекламни бисквитки) се активират само след като сте дали изрично съгласие чрез нашия банер за бисквитки. Тези бисквитки са блокирани по подразбиране и ще бъдат съхранени в браузъра Ви само след като кликнете върху "Приемам" или управлявате предпочитанията си. Можете да оттеглите или промените съгласието си по всяко време, като кликнете върху Съгласие за бисквитки в долния ляв ъгъл.

Име на бисквитка Доставчик Цел Срок на валидност
cf_clearance Cloudflare Потвърждава, че потребителят е преминал предизвикателство за сигурност (e.g., CAPTCHA) и не е бот. 365 дни
cookiesplus https://www.cognac-expert.com/bg/ Съхранява предпочитанията ви за бисквитки. 1 година
last_visit Cognac Expert Съхранява последното посещение на потребителя в магазина. 365 дни
last_visit_blog Cognac Expert Съхранява кога потребителят е посетил блога за последен път. 365 дни
noShowNPS Cognac Expert Използва се, за да предотврати повторното показване на изскачащ прозорец на проучване NPS (Net Promoter Score), ако потребителят го е отхвърлил. 365 дни
PHP_SESSID https://www.cognac-expert.com/bg/ Тази "бисквитка" е присъща на PHP и позволява на уебсайтовете да съхраняват сериализирани данни за състоянието. Използва се за установяване на потребителска сесия и за предаване на данни за състоянието чрез временна бисквитка, която обикновено се нарича бисквитка на сесия. Сесия
popupdisplay# Cognac Expert Проследява дали определен изскачащ прозорец (e.g., бюлетин) е бил показан на потребителя. 365 дни
popupdisplayclose Cognac Expert Съхранява времевия печат, когато изскачащият прозорец е бил затворен за последен път, за да се забави повторното му показване. 365 дни
PrestaShop-# https://www.cognac-expert.com/bg/ Тази "бисквитка" помага да се поддържат сесиите на потребителите отворени, докато посещават уебсайта, и им помага да правят поръчки и много други операции, като например: дата на добавяне на "бисквитка", избран език, използвана валута, последно посетена категория продукти, последно видени продукти, идентификация на клиента, име, първо име, криптирана парола, имейл, свързан с акаунта, идентификация на количката. 6000 часа
__stripe_mid Stripe Бисквитката за предотвратяване на измами на Stripe. Идентифицира потребителя и предотвратява измамни трансакции в различни сесии. 365 дни
_clck Microsoft Clarity Бисквитката за идентификатор на потребителя на Microsoft Clarity. Запазва идентификатора на потребителя през сесиите за топлинни карти и анализи. 365 дни
_clsk Microsoft Clarity Бисквитката за сесия на Microsoft Clarity. Свързва множество изгледи на страници в една сесия. 365 дни
_ga Google Регистрира уникален идентификатор, който се използва за генериране на статистически данни за това как посетителят използва уебсайта. 2 години
_ga_# Google Използва се от Google Analytics за събиране на данни за броя на посещенията на даден потребител на уебсайта, както и за датите на първото и последното посещение. 2 години
cto_bundle Criteo Съхранява уникален идентификатор за идентифициране на потребителите в сесиите с цел персонализиране на рекламите. 365 дни
_fbp Facebook Използва се от Facebook за предоставяне на серия от рекламни продукти, като например наддаване в реално време от рекламодатели от трети страни. 3 месеца

6. Събиране на общи данни и информация

Уебсайтът на Super SARL събира редица общи данни и информация, когато субект на данни или автоматизирана система се обръща към уебсайта. Тези общи данни и информация се съхраняват в регистрационните файлове на сървъра. Събирани могат да бъдат: (1) видовете и версиите на използвания браузър, (2) операционната система, използвана от системата за достъп, (3) уебсайтът, от който системата за достъп достига до нашия уебсайт (т.нар. референти), (4) под-уебсайтовете, (5) датата и часът на достъп до интернет сайта, (6) адресът на интернет протокола (IP адрес), (7) доставчикът на интернет услуги на системата за достъп и (8) всякакви други подобни данни и информация, които могат да бъдат използвани в случай на атаки срещу нашите системи за информационни технологии.

Когато използва тези общи данни и информация, Super SARL не прави никакви заключения за субекта на данните. По-скоро тази информация е необходима, за да (1) предоставим правилно съдържанието на нашия уебсайт, (2) оптимизираме съдържанието на нашия уебсайт, както и неговата реклама, (3) осигурим дългосрочната жизнеспособност на нашите информационни технологични системи и технологията на уебсайта и (4) предоставим на правоприлагащите органи информацията, необходима за наказателно преследване в случай на кибератака. Поради това Super SARL анализира анонимно събраните данни и информация статистически, с цел да повиши защитата на данните и сигурността на данните на нашето предприятие, както и да осигури оптимално ниво на защита на личните данни, които обработваме. Анонимните данни от лог-файловете на сървъра се съхраняват отделно от всички лични данни, предоставени от субекта на данните.

Субектът на данните има възможност да се регистрира на уебсайта на администратора с посочване на лични данни. Кои лични данни се предават на администратора се определя от съответната маска за въвеждане, използвана за регистрацията. Въведените от субекта на данните лични данни се събират и съхраняват изключително за вътрешна употреба от администратора и за негови собствени цели. Администраторът може да поиска прехвърляне на данни на един или повече обработващи лични данни (e.g. услуга за доставка на пратки), които също използват лични данни за вътрешна цел, която се приписва на администратора.

При регистрация на уебсайта на администратора се съхраняват също така IP адресът - присвоен от доставчика на интернет услуги (ISP) и използван от субекта на данните - датата и часът на регистрацията. Съхраняването на тези данни се извършва с оглед на това, че това е единственият начин да се предотврати злоупотреба с нашите услуги и, ако е необходимо, да се направи възможно разследването на извършени престъпления. Доколкото съхраняването на тези данни е необходимо, за да се осигури сигурността на администратора. Тези данни не се предават на трети страни, освен ако не съществува законово задължение за предаване на данните или ако предаването служи за целите на наказателното преследване.

Регистрацията на субекта на данните с доброволното посочване на лични данни има за цел да даде възможност на администратора да предложи на субекта на данните съдържание или услуги, които могат да бъдат предлагани само на регистрирани потребители поради естеството на въпросната материя. Регистрираните лица имат право по всяко време да променят личните данни, посочени по време на регистрацията, или да ги изтрият изцяло от информационния фонд на администратора.

Администраторът на данни предоставя по всяко време при поискване информация на всеки субект на данни за това какви лични данни се съхраняват за него. Освен това администраторът на данни коригира или изтрива личните данни по искане или по указание на субекта на данните, доколкото няма законови задължения за съхранение. Всички служители на администратора са на разположение на субекта на данните в това отношение като лица за контакт.

Данни за деца

Нашите услуги са предназначени само за възрастни. Ние съзнателно не събираме и не изисква ме лични данни от лица под 18-годишна възраст ("законната възраст за консумация на алкохол" във Франция). Ако сте на възраст под 18 години, моля, не се опитвайте да се регистрирате на нашия сайт, да правите поръчка или да ни изпращате лични данни.

Ако научим, че по невнимание сме събрали лични данни от лице под 18 години без проверка на родителското съгласие, ще изтрием тази информация възможно най-бързо. Нашият информационен бюлетин е предназначен за лица на възраст над 18 години. Ние не събираме и не обработваме съзнателно лични данни, свързани с непълнолетни лица. Ако смятате, че може да разполагаме с информация от или за лице под 18 години, моля, свържете се с нашия DPO на [email protected], за да можем да я премахнем.

7. Абонамент за нашите бюлетини

На уебсайта на Super SARL на потребителите се предоставя възможност да се абонират за бюлетина на нашето предприятие. Използваната за тази цел маска за въвеждане определя кои лични данни се предават, както и кога се поръчва бюлетинът от администратора.

Super SARL редовно информира своите клиенти и бизнес партньори чрез бюлетин за офертите на предприятието. Информационният бюлетин на предприятието може да бъде получен от субекта на данните само ако (1) субектът на данните разполага с валиден адрес на електронна поща и (2) субектът на данните се регистрира за изпращане на информационния бюлетин. На адреса на електронната поща, регистриран от субекта на данните за първи път за изпращане на бюлетина, ще бъде изпратено потвърждение по законови причини в рамките на процедурата за двойно съгласие. Този имейл за потвърждение се използва, за да се докаже дали собственикът на адреса на електронна поща като субект на данните е упълномощен да получава бюлетина.

По време на регистрацията за бюлетина съхраняваме и IP адреса на компютърната система, определен от доставчика на интернет услуги (ISP) и използван от субекта на данните по време на регистрацията, както и датата и часа на регистрацията. Събирането на тези данни е необходимо, за да се разбере (евентуалната) злоупотреба с електронния адрес на субекта на данни на по-късна дата, и следователно служи за целите на правната защита на администратора.

Личните данни, събрани като част от регистрацията за бюлетина, ще бъдат използвани само за изпращане на нашия бюлетин. Освен това абонатите на бюлетина могат да бъдат информирани по електронна поща, стига това да е необходимо за функционирането на услугата за бюлетин или въпросната регистрация, като това може да се случи в случай на промени в офертата за бюлетина или в случай на промяна в техническите обстоятелства.

Проследяване на бюлетина

Информационният бюлетин на Super SARL съдържа така наречените пиксели за проследяване. Пикселът за проследяване е миниатюрна графика, вградена в такива електронни писма, които се изпращат в HTML формат, за да се даде възможност за записване и анализ на лог-файлове. Това позволява статистически анализ на успеха или неуспеха на онлайн маркетинговите кампании. Въз основа на вградения пиксел за проследяване Super SARL може да види дали и кога дадено електронно писмо е било отворено от субект на данни и кои връзки в електронното писмо са били използвани от субектите на данни.

Такива лични данни, събрани в пикселите за проследяване, съдържащи се в бюлетините, се съхраняват и анализират от администратора с цел оптимизиране на изпращането на бюлетина, както и за още по-добро адаптиране на съдържанието на бъдещите бюлетини към интересите на субекта на данните. Тези лични данни не се предават на трети страни. Субектите на данни имат право по всяко време да оттеглят съответната отделна декларация за съгласие, издадена чрез процедурата за двойно включване. След оттеглянето тези лични данни ще бъдат изтрити от администратора. Super SARL автоматично счита оттеглянето от получаването на бюлетина за оттегляне.

9. Възможност за контакт чрез уебсайта

Уебсайтът на Super SARL съдържа информация, която позволява бърз електронен контакт с нашето предприятие, както и директна комуникация с нас, която включва и общ адрес на така наречената електронна поща (имейл адрес). Ако даден субект на данни се свърже с администратора по електронна поща или чрез формуляр за контакт, личните данни, предадени от субекта на данни, се съхраняват автоматично. Такива лични данни, предадени доброволно от субекта на данните на администратора на данни, се съхраняват за целите на обработката или за връзка със субекта на данните. Тези лични данни не се предават на трети страни.

10. Функция за преглед на уебсайта

Super SARL предлага на потребителите възможността да оставят индивидуални отзиви за продукти на продуктовите страници, които се намират на уебсайта на администратора.

Ако субектът на данните остави коментар за продукт в магазина, публикуван на този уебсайт, коментарите, направени от субекта на данните, също се съхраняват и публикуват, както и информация за датата на коментара и за избрания от субекта на данните (псевдоним) на потребителя. Освен това се записва и IP адресът, присвоен от доставчика на интернет услуги (ISP) на субекта на данните. Това съхраняване на IP адреса се извършва от съображения за сигурност и в случай че субектът на данните нарушава правата на трети лица или публикува незаконно съдържание чрез даден коментар. Следователно съхраняването на тези лични данни е в собствен интерес на администратора на данни, за да може той да се оправдае в случай на нарушение. Тези събрани лични данни няма да бъдат предавани на трети страни, освен ако такова предаване не се изисква от закона или не служи за целите на защитата на администратора на данни.

11. Функция за коментари на уебсайта

Super SARL предлага на потребителите възможността да оставят индивидуални коментари по отделни материали в блога, който се намира на уебсайта на администратора. Блогът е уеб базиран, публично достъпен портал, чрез който едно или повече лица, наречени блогъри или уеб блогъри, могат да публикуват статии или да записват мисли в т.нар. блогпостове. Блогпостовете обикновено могат да бъдат коментирани от трети лица.

Ако субектът на данните остави коментар в блог, публикуван на този уебсайт, коментарите, направени от субекта на данните, също се съхраняват и публикуват, както и информация за датата на коментара и за избрания от субекта на данните потребителски (псевдоним). Освен това се записва и IP адресът, присвоен от доставчика на интернет услуги (ISP) на субекта на данните. Това съхраняване на IP адреса се извършва от съображения за сигурност и в случай че субектът на данните нарушава правата на трети лица или публикува незаконно съдържание чрез даден коментар. Следователно съхраняването на тези лични данни е в собствен интерес на администратора на данни, за да може той да се оправдае в случай на нарушение. Тези събрани лични данни няма да бъдат предавани на трети страни, освен ако такова предаване не се изисква от закона или не служи за целите на защитата на администратора на данни.

12. Права на субекта на данни

а) Право на потвърждение
Всеки субект на данни има правото, предоставено от европейския законодател, да получи от администратора потвърждение дали се обработват лични данни, отнасящи се до него, или не. Ако субектът на данните желае да се възползва от това право на потвърждение, той може по всяко време да се свърже с всеки служител на администратора.

б) Право на достъп
Всеки субект на данни има правото, предоставено от европейския законодател, да получи от администратора безплатна информация за съхраняваните от него лични данни по всяко време, както и копие от тази информация. Освен това европейските директиви и регламенти предоставят на субекта на данните достъп до следната информация:

    • целите на обработката;

    • категориите на съответните лични данни;

    • получателите или категориите получатели, на които личните данни са били или ще бъдат разкрити, по-специално получателите в трети държави или международни организации;

    • когато е възможно, предвидения период, за който ще се съхраняват личните данни, или, ако не е възможно, критериите, използвани за определяне на този период;

    • съществуването на право да се поиска от администратора коригиране или изтриване на лични данни, или ограничаване на обработването на лични данни, отнасящи се до субекта на данните, или да се възрази срещу такова обработване;

    • съществуването на право на подаване на жалба до надзорен орган;

    • когато личните данни не са събрани от субекта на данните, всяка налична информация относно техния източник;

    • съществуването на автоматизирано вземане на решения, включително профилиране, посочено в член 22, параграфи 1 и 4 от ОРЗД, и поне в тези случаи - смислена информация за използваната логика, както и за значението и предвидените последици от това обработване за субекта на данните.

Освен това субектът на данните има право да получи информация дали личните данни се предават на трета държава или на международна организация. Когато случаят е такъв, субектът на данните има право да бъде информиран за подходящите гаранции, свързани с предаването.
Ако субектът на данните желае да се възползва от това право на достъп, той може по всяко време да се обърне към всеки служител на администратора.
в) Право на коригиране
Всеки субект на данни има правото, предоставено от европейския законодател, да получи от администратора без ненужно забавяне коригирането на неточни лични данни, отнасящи се до него. Като се вземат предвид целите на обработването, субектът на данните има право да поиска попълване на непълните лични данни, включително чрез предоставяне на допълнителна декларация.
Ако субектът на данните желае да упражни това право на коригиране, той може по всяко време да се свърже с всеки служител на администратора.

г) Право на изтриване (Право да бъдеш забравен)

  • Всеки субект на данни има правото, предоставено от европейския законодател, да получи от администратора изтриване на личните данни, отнасящи се до него, без ненужно забавяне, а администраторът има задължението да изтрие личните данни без ненужно забавяне, когато се прилага едно от следните основания, докато обработването не е необходимо:

    • Личните данни вече не са необходими за целите, за които са били събрани или обработени по друг начин.

    • Субектът на данните оттегля съгласието си, на което се основава обработването съгласно член 6, параграф 1, буква а) от ОРЗД или член 9, параграф 2, буква а) от ОРЗД, и когато няма друго правно основание за обработването.

    • Субектът на данните възразява срещу обработката съгласно член 21, параграф 1 от ОРЗД и няма надделяващи законни основания за обработката, или субектът на данните възразява срещу обработката съгласно член 21, параграф 2 от ОРЗД.

    • Личните данни са били обработени незаконосъобразно.

    • Личните данни трябва да бъдат изтрити, за да се спази правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора.

    • Личните данни са били събрани във връзка с предлагането на услуги на информационното общество, посочени в член 8, параграф 1 от ОРЗД.

    • В съответствие с член 85 от френския Закон за защита на данните (Loi Informatique & Libertés) имате право да определите инструкции, свързани със съхраняването, изтриването и съобщаването на вашите лични данни след вашата смърт. Тези инструкции могат да бъдат общи (регистрирани при сертифицирана цифрова доверена трета страна) или конкретни (изпратени директно до нас). Можете също така да посочите лице, което да отговаря за изпълнението на тези инструкции. Ако не са дадени такива инструкции, Вашите наследници могат да упражняват определени права, включително достъп или изтриване, ако това е необходимо за уреждане на Вашето имущество.

Ако се прилага някоя от горепосочените причини и субектът на данните желае да поиска изтриване на личните данни, съхранявани от Super SARL, той може по всяко време да се свърже с всеки служител на администратора. Служител на Super SARL незабавно ще осигури незабавното изпълнение на искането за изтриване.
Когато администраторът е направил личните данни публично достояние и е задължен съгласно член 17, параграф 1 да изтрие личните данни, администраторът, като взема предвид наличните технологии и разходите за изпълнение, предприема разумни стъпки, включително технически мерки, за да информира другите администратори, обработващи личните данни, че субектът на данните е поискал изтриване от тези администратори на всякакви връзки към тези лични данни, копие или репликация на тези лични данни, доколкото обработването не е необходимо. Служители на Super SARL ще организират необходимите мерки в отделните случаи.

д) Право на ограничаване на обработката
Всеки субект на данни има право, предоставено от европейския законодател, да получи от администратора ограничаване на обработването, когато е приложимо едно от следните условия:

    • Точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни.

    • Обработката е незаконна и субектът на данните се противопоставя на изтриването на личните данни и вместо това иска ограничаване на тяхното използване.

    • Администраторът вече не се нуждае от личните данни за целите на обработката, но те са необходими на субекта на данните за установяването, упражняването или защитата на правни претенции.

    • Субектът на данните е възразил срещу обработването съгласно член 21, параграф 1 от ОРЗД в очакване на проверка дали законните основания на администратора имат предимство пред тези на субекта на данните.

Ако е изпълнено някое от горепосочените условия и субектът на данните желае да поиска ограничаване на обработката на лични данни, съхранявани от Super SARL, той може по всяко време да се свърже с всеки служител на администратора. Служителят на Super SARL ще уреди ограничаването на обработката.

е) Право на преносимост на данните
Всеки субект на данни има право, предоставено от европейския законодател, да получи личните данни, отнасящи се до него, които са били предоставени на администратора, в структуриран, широко използван и пригоден за машинно четене формат. Той има право да предаде тези данни на друг администратор, без да бъде възпрепятстван от администратора, на когото са били предоставени личните данни, доколкото обработването се основава на съгласие съгласно член 6, параграф 1, буква а) от ОРЗД или член 9, параграф 2, буква а) от ОРЗД, или на договор съгласно член 6, параграф 1, буква б) от ОРЗД, и обработването се извършва с автоматични средства, доколкото обработването не е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, предоставени на администратора.
Освен това, при упражняване на правото си на преносимост на данните съгласно член 20, параграф 1 от ОРЗД, субектът на данните има право личните данни да бъдат предадени директно от един администратор на друг, когато това е технически осъществимо и когато това не засяга неблагоприятно правата и свободите на други лица.
За да упражни правото си на преносимост на данните, субектът на данните може по всяко време да се свърже с всеки служител на Super SARL.

ж) Право на възражение
Всеки субект на данни има правото, предоставено от европейския законодател, да възрази по всяко време, на основания, свързани с неговата конкретна ситуация, срещу обработването на лични данни, отнасящи се до него, което се основава на член 6, параграф 1, буква д) или е) от ОРЗД. Това се отнася и за профилиране, основано на тези разпоредби.
Super SARL няма да обработва повече личните данни в случай на възражение, освен ако не можем да докажем убедителни легитимни основания за обработката, които имат предимство пред интересите, правата и свободите на субекта на данните, или за установяването, упражняването или защитата на правни претенции.
Ако Super SARL обработва лични данни за целите на директния маркетинг, субектът на данните има право по всяко време да възрази срещу обработването на лични данни, отнасящи се до него, за такъв маркетинг. Това се отнася и за профилирането, доколкото то е свързано с такъв директен маркетинг. Ако субектът на данните възрази пред Super SARL срещу обработката за целите на директния маркетинг, Super SARL повече няма да обработва личните данни за тези цели.
Освен това субектът на данните има право, на основания, свързани с неговата конкретна ситуация, да възрази срещу обработването на лични данни, отнасящи се до него, от Super SARL за целите на научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от ОРЗД, освен ако обработването е необходимо за изпълнението на задача, осъществявана по причини от обществен интерес.
За да упражни правото си на възражение, субектът на данните може да се обърне към всеки служител на Super SARL. Освен това субектът на данните има право в контекста на използването на услугите на информационното общество и независимо от Директива 2002/58/ЕО да използва правото си на възражение чрез автоматизирани средства, използвайки технически спецификации.

з) Автоматизирано вземане на индивидуални решения, включително профилиране
Всеки субект на данни има право, предоставено от европейския законодател, да не бъде обект на решение, основано единствено на автоматизирано обработване, включително профилиране, което поражда правни последици за него или по подобен начин го засяга в значителна степен, докато решението (1) не е необходимо за сключването, или изпълнението на договор между субекта на данните и администратора на данни, или (2) не е разрешено от правото на Съюза или правото на държава членка, което се прилага спрямо администратора и в което също така са предвидени подходящи мерки за защита на правата и свободите и законните интереси на субекта на данните, или (3) не се основава на изричното съгласие на субекта на данните.
Ако решението (1) е необходимо за сключването или изпълнението на договор между субекта на данните и администратор на данни, или (2) се основава на изричното съгласие на субекта на данните, Super SARL прилага подходящи мерки за защита на правата и свободите и законните интереси на субекта на данните, най-малкото правото да получи човешка намеса от страна на администратора, да изрази своята гледна точка и да оспори решението.
Ако субектът на данните желае да упражни правата си във връзка с автоматизираното вземане на индивидуални решения, той може по всяко време да се обърне към всеки служител на Super SARL.

i) Право на оттегляне на съгласието за защита на данните
Всеки субект на данни има правото, предоставено от европейския законодател, да оттегли съгласието си за обработване на личните му данни по всяко време.
Ако субектът на данните желае да упражни правото си на оттегляне на съгласието, той или тя може по всяко време да се свърже с всеки служител на Super SARL.

Ако смятате, че правата ви за защита на данните са нарушени, можете да подадете жалба до френския надзорен орган - Националната комисия по информатика и свободи (CNIL - 3 Place de Fontenoy, 75007 Paris; www.cnil.fr).

й) Отговаряме на исканията на субектите на данни в рамките на един месец от получаването им. В сложни случаи или ако получим многобройни искания от Вас, можем да удължим този срок с още до два месеца; в такъв случай ще Ви информираме в рамките на първоначалния едномесечен срок.

13. Лични данни, които събираме, и как ги използваме

Международни трансфери и предпазни мерки

Някои от нашите доставчици на услуги, партньори или техническа инфраструктура може да се намират извън Европейското икономическо пространство (ЕИП), включително в държави, които не се ползват от решение на Европейската комисия за адекватност.

В такива случаи ние гарантираме, че са налице подходящи гаранции за защита на Вашите лични данни в съответствие с член 46 от ОРЗД. Тези предпазни мерки могат да включват:

  • Стандартни договорни клаузи (SCC), приети от Европейската комисия
  • Участие в рамката за защита на личните данни на EU-U.S. (за доставчиците на U.S. )
  • Допълнителни технически и организационни мерки, когато това се изисква

Можете да поискате копие от тези предпазни мерки или допълнителна информация, като се свържете с нас на [email protected].

Цел на обработката Лични данни (категории) Правно основание Период на съхранение Международни трансфери
Регистрация и управление на сметки - Данни за самоличност (име, потребителско име)
- Данни за контакт (имейл, телефон)
- Данни за вход (парола) 		Изпълнение на договор (член 6, параграф 1, буква б) от ОРЗД) Докато съществува акаунтът; данните се изтриват/анонимизират в рамките на 30 дни след изтриването на акаунта (освен ако не се изисква запазването им по закон) Няма - данните се съхраняват в рамките на ЕС
Обработка и доставка на поръчки - Данни за самоличност и контакт (име, адрес за доставка, имейл, телефон)
- Данни за поръчката (артикули, номер на поръчката)
- Информация за плащането (идентификатор на транзакцията; пълни данни за картата се обработват от доставчика на плащане) 		Изпълнение на договор (чл. 6, ал. 1, буква б))
Правно задължение (чл. 6, ал. 1, буква в)) - данъци и счетоводство 		До завършване на поръчката, след това се архивира за 10 години, за да се спазят изискванията на френското финансово счетоводство Партньори по доставката (ЕС); обработващи плащанията (извън ЕС съгласно SCC)
Плащания - Идентификатори на плащанията (идентификатор на поръчката, референция на транзакцията)
- Име и адрес за фактуриране
- Частична информация за картата (последните 4 цифри, ако се съхраняват) 		Изпълнение на договора (чл. 6, ал. 1, буква б))
Правно задължение - борба с измамите и финансови разпоредби 		Пълните номера на картите не се съхраняват от нас; обработващият плащанията запазва данните съгласно законовите изисквания; ние съхраняваме записите за потвърждение в продължение на 10 години Обработващ плащанията извън ЕС - прехвърляне на данни съгласно SCCs
Обслужване на клиенти и комуникации - Данни за контакт (име, имейл, телефон)
- Съдържание на кореспонденцията (имейли за поддръжка, записи на чат)
- Съответна информация за акаунта/поръчката 		Изпълнение на договор - за поддръжка на Вашите поръчки
Законни интереси (чл. 6, ал. 1, буква е)) - за подобряване на услугата и разрешаване на проблеми 		Съхранява се 2 години след разрешаването на проблема; по-дълго, ако е необходимо за текущи правни искове Да - инструментите за поддръжка, базирани на изкуствен интелект, могат да обработват данни в U.S.; стандартни данни за поддръжка, съхранявани в ЕС
Маркетинг и бюлетин - Данни за контакт (име, имейл)
- Маркетингови предпочитания
- Данни за ангажираност (отваряне на имейли, кликвания върху връзки) 		Съгласие (чл. 6, ал. 1, буква а)) - трябва да се избере; може да се оттегли по всяко време Докато не се отпишете; данните се изтриват/анонимизират в рамките на 30 дни от отписването; списъкът за потискане (само по имейл) се запазва за неопределено време, за да се спазват отказите Доставчикът на услуги за електронна поща може да е извън ЕС (e.g., U.S.) съгласно SCCs / EU-U.S. Рамка за защита на личните данни
Анализ и подобрение - Онлайн идентификатори (IP адрес, идентификатори на "бисквитки")
- Данни за устройство и браузър
- Данни за използването (разгледани страници, кликвания, време на сайта) 		Съгласие (за несъществени "бисквитки")
Законни интереси (за анонимизирани или строго необходими анализи) 		До 12 месеца за идентифицируеми анализи според указанията на Google Analytics; анонимните/агрегираните данни се съхраняват по-дълго за анализ на тенденциите Да - доставчиците на аналитични услуги (e.g. Google Analytics) могат да обработват данни извън ЕС; въведена е анонимизация на IP и SCC; няма аналитични бисквитки без съгласие
Персонализирани препоръки - Данни за профила (предишни поръчки, списък с желания)
- Предпочитания и история на сърфирането 		Легитимни интереси (чл. 6, ал. 1, буква е)) - за адаптиране на предложенията
(Можете да се откажете от профилирането/препоръките по всяко време) 		История на сърфирането: 1 година; история на покупките: докато съществува акаунтът Няма - обработва се в рамките на ЕС; няма споделяне на данни с трети страни, освен ако не е дадено съгласие за маркетинг
Предотвратяване на измами и сигурност - Данни за акаунти и поръчки
- Данни за устройства/технически данни (IP, идентификатор на устройство, история на влизане)
- Индикатори за измами (проверка на плащанията, черни списъци) 		Легитимни интереси (чл. 6, ал. 1, буква е)) - защита на платформата и потребителите
Правно задължение - спазване на разпоредбите за борба с измамите 		Записи за измами: до 5 години, ако са маркирани; записи за сигурността: 6-12 месеца, освен ако не са необходими за разследване Да - някои инструменти за сигурност (e.g. CDN, DDoS) могат да обработват IP адреси извън ЕС; доставчиците са обвързани с SCC или еквивалентни предпазни мерки

14. Разпоредби за защита на данните относно следните приложения

Цел / услуга Категории данни Правно основание Период на съхранение Получатели / Предаване от трета държава
Уеб магазин (PrestaShop / WooCommerce) Данни за поръчки, главни данни, плащания, данни от дневника Член 6, параграф 1, буква б 10 години Хостинг в ЕС
Плащане (Stripe, PayPal) Данни за плащания и устройства Член 6, параграф 1, буква б) 10 години САЩ → SCC
Банкиране/счетоводство (Qonto) Данни за сметки и транзакции Член 6, параграф 1, буква в) (правно задължение) 10 години ЕС (Франция) qonto.com
Трансгранични плащания (Wise) Данни за плащане и идентификация Член 6, параграф 1, букви б/в 5-10 години ОБЕДИНЕНОТО КРАЛСТВО/САЩ → SCC wise.com
Логистика на корабоплаването (Upela, Aftership, Colissimo/La Poste) Данни за контакт и пакет Член 6, параграф 1, буква б) Доставка + 2 години ЕС (La Poste) colissimo.entreprise.laposte.fr
Обслужване на клиенти (Zendesk, Slack) Имейли на поддръжката и дневници на чата Член 6 (1) е 3 години след сключването САЩ → SCC slack.com
Вътрешни операции (G-Suite, Git, Metabase) Имейли, документи, метаданни за ангажименти, доклади Член 6, параграф 1 е Специфични за проекта + 10 години архивиране САЩ → SCC (Google), сървъри на ЕС (самостоятелно хоствана метабаза)
Хостинг/инфраструктура (OVH, Cloudflare CDN, Backblaze Backups) IP адреси, сървърни логове, резервни копия Член 6 (1) f Логове 12 месеца, резервни копия 30 дни ЕС (OVH), САЩ → SCC (Cloudflare, Backblaze) us.ovhcloud.com, cloudflare.com, backblaze.com
Персонализация и анализ (Google Analytics 4, Microsoft Clarity, Criteo) Идентификатори на бисквитки, данни за използване, съкратени IP адреси Член 6, параграф 1, буква а) 24 месеца САЩ → SCC
Маркетингови имейли (Mailchimp) Име, имейл, пиксел за проследяване Член 6, параграф 1, буква а) Запазваме вашия имейл адрес за маркетингови цели, докато не оттеглите съгласието си. След оттегляне той се съхранява в списък за потискане в продължение на 30 дни, за да се предотврати повторно изпращане. САЩ → SCC
Мета (Facebook, Instagram) - водещи реклами и директни взаимодействия Данни за контакт (e.g., име, имейл, телефон), демографска информация, интереси (предоставени от потребителя или извлечени), съобщения, предоставени от потребителя. Член 6, параграф 1, буква а) (Съгласие, за водещи реклами и ако изпращате маркетинг чрез Messenger въз основа на съгласие) Докато е необходимо за целите на lead nurturing/обслужване на клиенти или до оттегляне на съгласието. Най-много 24 месеца за данни за водещи клиенти без по-нататъшно взаимодействие. САЩ → SCC (Meta Platforms, Inc.) facebook.com, instagram.com
Meta (Facebook, Instagram) - таргетирана реклама (персонализирани аудитории, подобни аудитории), Page Insights Хаширани данни за клиенти (за Custom Audiences), идентификатори на потребители на Facebook/Instagram, информация за устройства, IP адрес, данни за взаимодействие (e.g., прегледи, кликвания, харесвания на вашата страница/реклама). Забележка: За Page Insights вие сте съвместни администратори с Meta. Член 6, параграф 1, буква а) (Съгласие, за пиксели за проследяване, ретаргетиране чрез персонализирани аудитории въз основа на посещенията на уебсайта и някои поведенчески таргетирания) / Член 6, параграф 1, буква е) (Законен интерес, като съвместен администратор за Page Insights, признавайки основната отговорност на Meta за съгласието на потребителите за обработката на нейната платформа). Данни, съхранявани от Meta в съответствие с техните политики. Вашето запазване на качените данни за персонализирани аудитории е отделно. Запазването на данните за Page Insights се определя от споразумението за съвместен администратор на Meta. САЩ → SCC (Meta Platforms, Inc.) facebook.com, instagram.com
Асистенти с изкуствен интелект:
- Cursor (редактор на код)
- OpenAI / ChatGPT
- Gemini (Google AI)
- Claude (Anthropic)
- Sora (генериране на видео и изображения)
- Adobe Express (премахване на фонови изображения и редактор) 		Съдържание на заявката/файла, възможни метаданни, изображения, изготвяне на генеративен AI (без автоматични решения) Член 6, параграф 1, буква е) (законен интерес) или буква а) (ако изображенията съдържат физически лица) Максимум 30 дни / за всяка цел; режим на поверителност на курсора = 0 дни cursor.com, openai.com, workspace.google.com - САЩ → SCC (всички)
Предотвратяване на измами (FraudLabsPro) Данни за плащания и устройства, географски IP адрес Член 6, параграф 1, буква е) 24 месеца Малайзия → SCC

15. Правно основание за обработката

Чл. 6, параграф 1, буква а) от ОРЗД служи като правно основание за операции по обработване, за които получаваме съгласие за конкретна цел на обработване. Ако обработката на лични данни е необходима за изпълнението на договор, по който субектът на данните е страна, какъвто е случаят например, когато операциите по обработка са необходими за доставката на стоки или за предоставянето на друга услуга, обработката се основава на член 6, параграф 1, буква б) от ОРЗД. Същото важи и за такива операции по обработване, които са необходими за извършване на преддоговорни мерки, например в случай на запитвания относно нашите продукти или услуги. Подчинено ли е нашето дружество на правно задължение, по силата на което се изисква обработване на лични данни, например за изпълнение на данъчни задължения, обработването се основава на чл. 6, параграф 1, буква в) от ОРЗД. В редки случаи обработката на лични данни може да е необходима за защита на жизненоважните интереси на субекта на данните или на друго физическо лице. Такъв би бил случаят, например, ако посетител се нарани в нашата компания и неговото име, възраст, данни за здравното осигуряване или друга жизненоважна информация трябва да бъдат предадени на лекар, болница или друга трета страна. Тогава обработката ще се основава на чл. 6, параграф 1, буква г) от ОРЗД. И накрая, операциите по обработване биха могли да се основават на член 6, параграф 1, буква е) от ОРЗД. Това правно основание се използва за операции по обработване, които не са обхванати от нито едно от горепосочените правни основания, ако обработването е необходимо за целите на законните интереси, преследвани от нашето дружество или от трета страна, освен когато пред тези интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни. Такива операции по обработване са особено допустими, тъй като са изрично посочени от европейския законодател. Той счита, че легитимен интерес може да се приеме, ако субектът на данните е клиент на администратора (съображение 47, изречение 2 от ОРЗД).

16. Законните интереси, преследвани от администратора или от трета страна

Когато обработката на лични данни се основава на член 6, параграф 1, буква е) от ОРЗД, нашият легитимен интерес е да извършваме дейността си в полза на благосъстоянието на всички наши служители и акционери.

17. Период, за който ще се съхраняват личните данни

Критериите, използвани за определяне на периода на съхранение на личните данни, са съответният законоустановен период на съхранение, както е посочено в раздел 14. След изтичането на този период съответните данни се изтриват рутинно, ако вече не са необходими за изпълнението на договора или за започването на договор.

18. Сигурност на данните и уведомяване за нарушения

Ние се отнасяме сериозно към сигурността на Вашите лични данни и сме приложили подходящи технически и организационни мерки за защита срещу неразрешен достъп, случайна загуба, унищожаване или разкриване.

В малко вероятния случай на нарушение на сигурността на личните данни ще оценим ситуацията незабавно. Ако има вероятност нарушението да доведе до риск за Вашите права и свободи, ще уведомим съответния орган за защита на данните (e.g. CNIL) в рамките на 72 часа, както се изисква от член 33 от ОРЗД. Ако има вероятност нарушението да доведе до висок риск за Вас, ние също ще Ви информираме без неоправдано забавяне съгласно член 34.

Поддържаме протокол за реагиране при нарушение и документираме всички инциденти, дори и да не се изисква законово уведомяване. Ако имате притеснения или подозирате злоупотреба с вашите данни, моля, свържете се с нас незабавно на [email protected].

19. Предоставяне на лични данни като законово или договорно изискване; Изискване, необходимо за сключване на договор; Задължение на субекта на данните да предостави личните данни; възможни последици от непредоставянето на такива данни

Уточняваме, че предоставянето на лични данни се изисква отчасти по закон (e.g. данъчни разпоредби) или може да произтича и от договорни разпоредби (e.g. информация за договорния партньор). Понякога може да е необходимо за сключването на договор субектът на данните да ни предостави лични данни, които впоследствие трябва да бъдат обработени от нас. Субектът на данни например е длъжен да ни предостави лични данни, когато нашето дружество сключва договор с него. Непредоставянето на личните данни би имало за последица невъзможността да се сключи договор със субекта на данните. Преди субектът на данните да предостави лични данни, той трябва да се свърже с всеки служител. Служителят разяснява на субекта на данните дали предоставянето на личните данни се изисква по закон или договор или е необходимо за сключването на договора, дали съществува задължение за предоставяне на личните данни и какви са последиците от непредоставянето на личните данни.

20. Запазване на данни

Съхраняваме вашите лични данни само толкова дълго, колкото е необходимо, за да изпълним целите, за които са събрани, включително за да изпълним правни, договорни и счетоводни задължения.

Категория данни Период на запазване Цел
Данни за клиентски сметки Докато акаунтът е активен, а след това до 5 години след последното влизане или поръчка Управление на профила, предпочитания, история на покупките
Данни за поръчки и доставки
  • Оперативни данни (име, адрес, проследяване): 6 години
  • Фактури и документи за доставка: 10 години
 Изпълнение на поръчки, счетоводство и спазване на законодателството
Данни за плащане
  • Пълни номера на карти (PAN/CVV): никога не се съхраняват
  • Токени за транзакции: 6 години
  • Фактури: 10 години
 Сигурни плащания, откриване на измами, правни задължения
Взаимодействия при обслужване на клиенти 3 години след последния входящ или изходящ контакт Обслужване на клиенти, разглеждане на жалби, разрешаване на спорове

21. Правно основание

Съгласно Общия регламент за защита на данните (ОРЗД) на ЕС трябва да посочим законно основание за всяка цел, за която обработваме вашите лични данни. В таблицата по-долу са обяснени тези цели и правните основания, на които разчитаме.

Дейност по обработка Цел Правно основание (чл. 6 от ОРЗД)
Регистрация и управление на акаунти Създаване и поддържане на клиентския ви профил Договорна необходимост (чл. 6, ал. 1, буква б))
Обработка и доставка на поръчки Приемане, изпълнение и изпращане на Вашите поръчки
  • Договорна необходимост (чл. 6, ал. 1, буква б))
  • Законово задължение за данъчни/търговски цели (чл. 6 1, буква в))
Обработка на плащания Обработване на плащания по сигурен начин и предотвратяване на измами
  • Договорна необходимост (чл. 6, ал. 1, буква б))
  • Легитимен интерес - предотвратяване на измами (чл. 6, ал. 1, буква е))
Комуникации за обслужване на клиенти Обработване на запитвания, жалби и следпродажбена поддръжка Легитимен интерес - обслужване на клиенти (чл. 6 1, буква е))
Бюлетин и маркетингови имейли Изпращане на продуктови новини и промоции Съгласие (чл. 6, ал. 1, буква а)) - можете да се отпишете по всяко време
Бисквитки за анализ и ефективност Подобряване на производителността на сайта и потребителското изживяване Съгласие (чл. 6, ал. 1, буква а))
Съответствие с нормативните изисквания и водене на счетоводство Изпълнение на данъчни, счетоводни и правни задължения Правно задължение (чл. 6, ал. 1, буква в))

22. Международно прехвърляне на данни

Някои от нашите доставчици на услуги се намират извън Европейското икономическо пространство (ЕИП), основно в Съединените щати и Обединеното кралство. Когато предаваме вашите лични данни на тези доставчици, ние разчитаме на една от гаранциите, признати от ОРЗД, за да осигурим адекватно ниво на защита.

Процесор Услуга/цел Държава Гаранция за прехвърляне DPA / Документи за поверителност
Backblaze Криптирани резервни копия Съединени щати SCCs + Оценка на въздействието на прехвърлянето Политика за поверителност
Cloudflare CDN и сигурност Съединени щати Рамка за поверителност на данните ЕС-САЩ Декларация за поверителност на Cloudflare
FedEx Доставка и митнически данни Съединени щати SCCs + Оценка на въздействието на прехвърлянето Поверителност на FedEx
Google Анализ 4 Анализи на уебсайтове Съединени щати Рамка за поверителност на данните ЕС-САЩ + регион на данните в ЕС ОЗД на Google
Mailchimp (Intuit) Маркетингови имейли Съединени щати Рамка за поверителност на данните ЕС-САЩ ОЗД на Mailchimp
Meta (Facebook) Реклами и ремаркетинг Съединени щати Рамка за поверителност на данните ЕС-САЩ Meta DPA
Microsoft Clarity Анализи на сесии Съединени щати SCCs + оценка на въздействието на прехвърлянето Microsoft DPA
OpenAI / Azure-OpenAI Инструменти за изготвяне на проекти с изкуствен интелект Съединени щати SCCs + Transfer-Impact-Assessment (псевдонимизирани подсказки) OpenAI DPA
Склад на Pelican в САЩ Изпълнение на поръчки Съединени щати SCCs + Transfer-Impact-Assessment Вътрешен договор
Slack (Salesforce) Поддръжка и вътрешни комуникации Съединени щати Рамка за поверителност на данните ЕС-САЩ Slack DPA
Stripe Обработка на плащания Съединени щати Рамка за поверителност на данните ЕС-САЩ ДПУ на Stripe
Wise Международни плащания Обединено кралство Решение за адекватност на Обединеното кралство (ЕС 2021/1772) Wise Privacy
Zendesk Билети за поддръжка на клиенти Съединени щати Рамка за защита на личните данни ЕС-САЩ Зендеск ДПА

Преглеждаме редовно тези гаранции и ще актуализираме този списък, ако нашите доставчици се променят или ако бъдат приети нови решения за адекватност. Когато сертификатът на доставчика за рамката за защита на личните данни между ЕС и САЩ изтече, ние разчитаме на стандартните договорни клаузи от 2021 г. заедно с допълнителни мерки (криптиране, псевдонимизация, оценка на въздействието на прехвърлянето). Можете да поискате допълнителна информация, като се свържете с нашето длъжностно лице по защита на данните (вж. раздел "Контакти").

Доставчици на услуги/обработващи данни

Използваме внимателно подбрани доставчици на услуги от трети страни ("обработващи лични данни"), за да ни помогнат да предоставим нашите услуги. Всеки доставчик обработва лични данни само по наши документирани инструкции и е обвързан със споразумение за обработка на данни (DPA), което отговаря на изискванията на GDPR

Обработващ Услуга/цел Държава Гаранция за прехвърляне Споразумение за поверителност / документи за поверителност
Уеб услуги на Amazon (AWS) Хостинг в облака и база данни ЕС (Ирландия) Данните се съхраняват изключително в ЕС AWS DPA
Stripe Обработка на плащания Съединени щати Рамка за поверителност на данните ЕС-САЩ ДПУ на Stripe
Mailchimp (Intuit) Доставка на маркетингови имейли Съединени щати Рамка за поверителност на данните ЕС-САЩ Mailchimp DPA
SendGrid (Twilio) Транзакционна електронна поща Съединени щати Стандартни договорни клаузи + TIA DPA на SendGrid
Slack (Salesforce) Поддръжка на клиенти и вътрешни комуникации Съединени щати Рамка за поверителност на данните ЕС-САЩ Slack DPA

Извършваме проверки за надлежна проверка на всеки обработващ лични данни и подписваме споразумение за защита на данните, преди да бъдат прехвърлени каквито и да било лични данни. Можете да поискате пълен и актуален списък на подизпълнителите, като се свържете с нашия ДЗД

Използване на бисквитки

Строго необходими бисквитки

Тези бисквитки са необходими за функционирането на уебсайта и не могат да бъдат изключени в нашите системи. Обикновено те се задават само в отговор на действия, извършени от вас, които са равнозначни на заявка за услуги, като например задаване на предпочитанията ви за поверителност, влизане в системата или попълване на формуляри. Можете да настроите браузъра си да блокира или да ви предупреждава за тези бисквитки, но тогава някои части на сайта няма да работят. Тези "бисквитки" не съхраняват никаква лична информация.

Използвани бисквитки

__stripe_mid

__stripe_sid

OptanonConsent

OptanonAlertBoxClosed

__cfduid

Категории

Бисквитки

m.stripe.network
  • nsr

Бисквитки за ефективност

Тези бисквитки ни позволяват да отчитаме посещенията и източниците на трафик, за да можем да измерваме и подобряваме ефективността на нашия сайт. Те ни помагат да разберем кои страници са най-популярни и най-малко популярни и да видим как посетителите се движат из сайта. Цялата информация, която тези бисквитки събират, е обобщена и следователно анонимна. Ако не разрешите тези бисквитки, няма да знаем кога сте посетили нашия сайт и няма да можем да следим неговата ефективност.

Използвани бисквитки

_gat

_ga

_gid

_hjIncludedInSample

Функционални бисквитки

Тези "бисквитки" позволяват на уебсайта да предоставя подобрена функционалност и персонализация. Те могат да бъдат зададени от нас или от доставчици на трети страни, чиито услуги сме добавили към нашите страници. Ако не разрешите тези бисквитки, някои или всички тези услуги може да не функционират правилно.

Използвани бисквитки

2c.cId

PrestaShop-2c437fbd8168b0e59448d567e0d824bb

_omappvs

_omappvp

flp_checksum

Насочване на бисквитките

Тези бисквитки могат да бъдат зададени чрез нашия сайт от нашите рекламни партньори. Те могат да бъдат използвани от тези компании, за да създадат профил на вашите интереси и да ви показват подходящи реклами в други сайтове. Те не съхраняват директно лична информация, а се основават на уникално идентифициране на вашия браузър и интернет устройство. Ако не разрешите използването на тези бисквитки, ще се сблъскате с по-малко целеви реклами.

Категории

Бисквитки

chatra.io
  • __cfduid

chat.chatra.io
  • галактика-стихия

facebook.com
  • datr
  • fr
  • lu

google.com
  • APISID
  • SSID
  • PREF
  • SID
  • SAPISID
  • HSID

youtube.com
  • VISITOR_INFO1_LIVE
  • PREF
  • GPS
  • YSC
  • LOGIN_INFO

pinterest.com

  • __utma
  • _pinterest_sess
  • __utmv

shareaholic.com

  • c_id
  • shr_br

doubleclick.net
  • id

Версии

  • Първоначална версия: 01 януари 2015 г
  • Предишна версия: 01 май 2020 г.(Изтегляне на PDF)
  • Променена текуща версия: 23 юли 2025 г
Продуктът е добавен в списъка с желания
Продуктът е добавен за сравнение.
Успешно сте последвали тази марка