Политика за поверителност
Политика за поверителност
Политика за защита на личните данни на физически лица – крайни потребители
Поверителността на данните е от особена важност за нас.
Стремим се интернет страницата ни да е удобна и да съдържа възможно най-много информация, която би могла да ви интересува. Грижим се и за сигурното ѝ ползване, за да можете да сте спокойни, че личните ви данни и права са защитени.
I. ВЪВЕДЕНИЕ
“ХИПОЛЕНД” АД, ЕИК 201917687, със седалище и адрес на управление: с. Казичене 1532, Област София (столица), Община Столична, ул. Трети март, №5, ет. 3 (наричано по-долу за краткост Хиполенд / Ние), е администратор на лични данни и отговаря за спазването на разпоредбите на българското и европейското законодателство за защита на личните данни.
С настоящата Политика за поверителност (Политика/та), бихме искали да Ви информираме относно начина, по който обработваме Вашите лични данни в качеството си на администратор, при използване от Ваша страна на информационните услуги, достъпни на нашата интернет страница https://www.hippoland.net (Интернет страница/та) и в нашите корпоративни профили/страници в различните социални мрежи. Ние се стремим да бъдем максимално ясни, конкретни и прозрачни в информацията относно обработването на личните Ви данни, която Ви предоставяме.
Настоящата Политика не намира приложение по отношение на обработването на лични данни, извършвано от различни трети страни, към чиито платформи /приложения/ сте били пренасочени от настоящата интернет страница. Упоменатите трети страни са отделни администратори на лични данни, които трябва да имат свои политики за поверителност, достъпни на техните платформи /приложения/, с които Ви препоръчваме да се запознаете, преди да започнете да използвате съответната платформа /приложение/.
II. КАТЕГОРИИ ЛИЦА, ЧИИТО ЛИЧНИ ДАННИ ОБРАБОТВАМЕ
Във връзка с управлението и поддържането на Интернет страницата, и извършваната чрез нея търговска дейност, от една страна, както и с предоставянето на информационни ресурси в корпоративните ни профили/страници в социалните мрежи и с осъществяването на комуникация с всеки, който влезе в контакт с нас, от друга страна, ние бихме могли да обработваме лични данни на следните категории физически лица:
- посетители на Интернет страницатаи ползватели на информационните ресурси;
- клиенти на онлайн магазина, в т.ч. регистрирани потребители в Интернет страницата, както и лица, които пазаруват чрез нея без регистрация;
- лица, отправящи запитвания, искания и сигнали към нас или осъществяващи друга кореспонденция с нас, независимо от използвания канал за комуникация;
- трети лица, информация за които се съдържа в запитване, искане, сигнал или друга кореспонденция, отправена към нас независимо от използвания канал за комуникация;
- лица, които са абонирани за получаване на информационен бюлетин, както и трети лица, за които е предоставена информация при абонирането;
- лица, които се възползват от Програмите за лоялност, както и трети лица, за които е предоставена информация при регистрацията за тези програми;
- лица, осъществяващи взаимодействие с корпоративните ни профили/страници в различните социални мрежи.
Ние не събираме лични данни от деца на възраст под 18 години. Ако научим, че сме събрали лична информация от дете на възраст под 18 години, ще предприемем стъпки, за да изтрием информацията възможно най-скоро. Ако родители и/или законни представители на деца открият, че деца под тяхното настойничество са ни предоставили данните си, молим да се свържат с нас и ние ще изтрием информацията в най-кратък срок.
III. КАТЕГОРИИ ЛИЧНИ ДАННИ, КОИТО ОБРАБОТВАМЕ
Лични данни са всяка информация, свързана с идентифицирано или подлежащо на идентификация физическо лице (като електронен адрес, имена, възраст, дата на раждане, телефон и други).
Ние събираме и обработваме личните Ви данни, които са ни необходими за предоставяне на предлаганите от нас стоки и услуги. Предоставянето на тези данни от Ваша страна е напълно доброволно.
3.1. Данни, автоматично събирани или генерирани, във връзка с използването на Интернет страницата
Всеки път, когато Вие отворите нашата Интернет страница и различните менюта в нея, ние получаваме информация под формата на информационен протокол, който може да има следното съдържание:
- уебсайт, който ви е препратил към нас;
- IP-адрес;
- дата и продължителност на достъпа;
- информация за браузъра и операционната система, които ползвате;
- гео локация;
- логове за извършване на правни изявления, напр. потвърждаване на запознаването с Политиката за поверителност, Общи условия и т.н.
3.2. Данни, които се събират при регистрация на потребител
Настоящата Интернет страница предоставя възможност за регистрация, която Ви предоставя много функционалности и значително улеснява закупуването на стоки от онлайн магазина. За целите на регистрацията Вие трябва да посочите следните лични данни:
- Име и Фамилия;
- Имейл адрес;
- Парола (криптирана);
- Потвърждение, че сте навършили 18 години.
Всеки посетител, който има профил в социалните мрежи Фейсбук и Гугъл, може да използва тези профили, за да създаде автоматична регистрация в настоящата Интернет страница, чрез извличане на необходимите данни.
В случаите, в които потребител иска да му бъде издадена фактура, той ще трябва да попълни необходимите по закон реквизити за това.
При първоначалната регистрация, всеки потребител може да изяви желание и да се съгласи личните му данни да бъдат използвани, за целите на изпращане на Хипо бюлетин.
В своите профили регистрираните потребители имат достъп до допълнителна информация, във връзка с извършвани от тях действия в Интернет страницата като информация за историята на поръчките, информация за любими продукти, информация за абонамент за Хипо бюлетина и т.н.
3.3. Данни, които се събират при извършване на поръчка от нерегистриран потребител, или регистриран потребител, който не е въвел всички необходими данни за поръчка
Интернет страницата Ви предоставя възможност да пазарувате без да сте създали свой профил. Ако искате да направите поръчка, Вие трябва да въведе следната информация, която е необходима за администриране на доставката:
- Име и Фамилия;
- Имейл адрес, за нерегистрираните потребители;
- Телефонен номер;
- Държава;
- Град, пощенски код и адрес, когато потребителят иска доставката да бъде извършена на конкретен адрес;
- Потвърждение, че имате навършени 18 години, в случай че нямате регистрация.
Ако искате да Ви бъде издадена фактура, Вие трябва да попълните необходимите по закон реквизити за това.
В случай на отказ от договор от разстояние, Дружеството може да поиска Вашата банкова сметка, по която да Ви бъдат възстановени заплатените пари.
При заявяване на поръчката Вие имате възможност да се абонирате за Хипо бюлетина, като за тази цел е необходимо да поставите тикче в полето „Абониране за бюлетин“, като по този начин се съгласявате Вашите лични данни да бъдат обработвани за целите на предоставяне на Хипо бюлетина.
3.4. Данни на лица, които отправят запитвания, искания и сигнали или осъществяват друга кореспонденция с нас
Когато се свързвате с нас, ние бихме могли да обработваме следните видове лични данни, отнасящи се до Вас:
- Име и Фамилия;
- Имейл адрес;
- Телефонен номер;
- Данни, свързани с постъпването на първоначална и последваща кореспонденция с нас, като напр. лог за време (дата/ час) и източник (IP адрес) и др.;
- Друга информация, съдържаща се в съобщението, която представлява лични данни, в т.ч. и на трети лица.
3.5. Данни на физически лица, които се абонират за Хипо бюлетин
Когато се абонирате за получаване на Хипо бюлетин, ние ще обработваме предоставените ни от Вас лични данни във връзка с този абонамент. Такива данни биха могли да са:
- Име и Фамилия;
- Пол;
- Телефонен номер;
- Населено място;
- Адрес;
- Имейл адрес;
- Потвърждение, че имате навършени 18 години, когато не сте регистриран.
Освен посочената по-горе информация, ние пазим и информация, доказваща факта, че сте се абонирали, т.н. лог. файлове – IP адрес, дата и час, в който е направено изявлението за абониране.
Освен информацията по-горе, Вие имате възможност да предоставите информация за Вашите деца. Такава информация би могла да бъде:
- Име на дете;
- Рождена дата на детето;
- Пол на детето.
Тази информация ще ни помогне да анализираме Вашите евентуални предпочитания, за да можем да Ви изпращаме бюлетин, съдържащ предимно стоки, от които най-вероятно ще имате интерес.
3.6. Данни на физически лица, които се регистрират в Програмите за лоялност
Вие имате възможност да се регистрирате в нашите Програми за лоялност, които предоставят преференциални условия, с които можете да се запознаете като прочетете Общите условия на съответната програма за лоялност, публикувани на Интернет страницата. За регистрацията в програма за лоялност е необходимо да ни предоставите следните лични данни:
- Име и Фамилия;
- Телефонен номер;
- Имейл адрес;
- Точен адрес;
- Пол;
- Дата на раждане.
Освен информацията по-горе, Вие имате възможност да предоставите допълнителни данни за Вашите деца. Такива биха могли да бъдат:
- Име на дете;
- Рождена дата на детето;
- Пол на детето.
Тази информация има за цел да таргетираме в мейлинга с различни най-подходящи оферти различни части от абонатите от базата данни, в зависимост от възрастта и пола на детето
3.7. Данни на физически лица, осъществяващи взаимоотношения с корпоративните профили в социалните мрежи
С цел популяризиране на нашата дейност и предоставяните от нас стоки и услуги, ние може да поддържаме корпоративни профили/страници в различни социални мрежи (т.н. Фейсбук, Инстаграм, Ютуб и др.). При взаимодействието Ви с нашите профили/страници в социалните мрежи (напр. харесване, коментиране или споделяне на публикуваното от нас съдържание) е възможно да получим информация за Вас като например имена, информация от профила ви (снимки, пол, и др.).
Социалните мрежи не се поддържат от нас и обработването на лични данни от тяхна страна не е под наш контрол. Лицата, които поддържат съответните социални мрежи, имат собствени общи условия и политики за защита на личните данни, с които Ви насърчаваме да се запознаете.
3.8. Бисквитки и сходни на тях технологии
Във връзка с управлението и поддържането на Интернет страницата ние може да използваме „бисквитки“ и други подобни технологии, за да осигурим надеждното ѝ функциониране и за анализиране на нейното използване. Подробна информация за използването на различните видове „бисквитки“ можете да получите от „Политиката за бисквитки“, която е публикувана на Интернет страницата.
IV. ЗА КАКВИ ЦЕЛИ И НА КАКВО ОСНОВАНИЕ ИЗПОЛЗВАМЕ ЛИЧНАТА ВИ ИНФОРМАЦИЯ
4.1. Обработване на лични данни за цели необходими за изпълнение на законово задължение:
а) предоставяне на информация на компетентните административни и съдебни органи, или оказването им на съдействие, когато това е приложимо;
б) отговаряне и изпълнение на запитвания и искания на потребители;
в) документиране на електронни изявления (например даване на съгласие или потвърждение за запознаване с Политиката за поверителност);
г) фактуриране и осчетоводяване на продажбата на стоки.
4.2. Обработване на лични данни за цели, свързани с предприети от Вас стъпки за сключването на договор:
а) сключване и изпълнение на договори за покупко-продажба на стоки от разстояние;
б) сключване и изпълнение на договори за участие в предлаганите от нас програми за лоялност;
в) създаване на потребителски профил на интернет страницата.
4.3. Обработване на лични данни за цели, свързани с легитимен интерес:
а) управление на Интернет страницата и анализиране на начина, по който тя се използва;
б) осигуряване на нормалното функциониране на Интернет страницата и предотвратяване на кибер атаки и други злонамерени дейности;
в) осигуряване на възможност за осъществяване на комуникация посредством различни канали (в т.ч. използване на формата за контакт на Интернет страницата; имейл кореспонденция и др.);
г) осъществяване на взаимоотношения с корпоративните ни профили в социалните мрежи, в т.ч. и комуникация чрез тях;
д) упражняване и защита на законните права и интереси пред административни и съдебни органи, когато това е приложимо.
4.4. Обработване на лични данни за цели, за които се изисква изрично съгласие:
Когато обработваме Вашите лични данни въз основа на съгласие, това обстоятелство винаги е указано във формата, с която се търси Вашето съгласие. Пример за обработване на лични данни, въз основа на съгласие е обработването на лични данни при абонирането за Хипо бюлетина.
V. РАЗКРИВАНЕ НА ВАШИТЕ ЛИЧНИ ДАННИ
5.1. Разкриване на лични данни пред обработващи лични данни
В дадени случаи Хиполенд може да разкрива определени лични данни пред стратегически партньори - подизпълнители, които работят с нас като предоставят услуги, които са ни необходими при извършването на нашата търговска дейност. Личните данни, които предоставяме на нашите партньори са в обем, който е необходим за извършване на възложената работа.
5.2. Разкриване на лични данни пред други администратори на лични данни
В определени случаи е възможно да предоставяме Вашите лични данни на други администратори на лични данни (т.н. дружества, предоставящи куриерски услуги). В тези случаи, ние винаги изискваме от тях да спазват стриктно разпоредбите на българското и европейското законодателство в областта на защитата на личните данни.
5.3. Разкриване на лични данни пред компетентни административни и съдебни органи
Разкриване на Ваши лични данни е възможно и когато това е необходимо за изпълнение на наше законово задължение или за защитата на нашите права или законни интереси, или интересите на трети лица. Обикновено такова разкриване на лични данни се извършва пред компетентни административни или съдебни органи. Възможно е и да разкрием информация за Вас, ако установим, че за целите на националната сигурност, правоприлагането или други проблеми от обществена значимост, такова разкриване е необходимо или уместно.
5.4. Разкриване на лични данни в други случаи
В случай на реорганизация, сливане или продажба на бизнеса е възможно да прехвърлим част или цялата събрана Ваша лична информация на съответната трета страна.
В други случаи предвидени от закона.
VI. ТРАНСФЕР В ТРЕТИ СТРАНИ.
Хиполенд не прехвърля Вашите лични данни в трети страни извън ЕС.
VII. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Хиполенд взима предпазни мерки – включващи физическа, персонална и документална защита – за да защити личните Ви данни от загуба, кражба и злоупотреба, както и от неоторизиран достъп, разкриване, промяна или унищожаване.
Когато публикувате лични данни във форуми, чат стаи или социални мрежи, тези данни, които споделяте, са видими за други потребители и могат да бъдат четени, събирани или използвани от тях. Вие носите отговорност за личните данни, които изберете да предоставите в тези случаи.
Всички служители на Хиполенд са задължени да опазват поверителността на личните Ви данни, както и да спазват приложимите организационни и технически мерки за защитата им. Достъпът на служители на Хиполенд до Вашите данни е ограничен до степента, необходима за извършване на техните задължения.
За случаите, в които Хиполенд споделя информация за Вас с трети лица – доставчици на Хиполенд, Дружеството има механизми, с които гарантира, че те предоставят ниво на защита на данните според уговорения стандарт за това.
VIII. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ
Ние обработваме Вашите лични данни за период, който е необходим, за да бъдат изпълнени целите, изложени в настоящата Политика, освен ако не се изисква да ги обработваме за по-дълъг период. Според вида данни и целите, за които са събрани, е определен срок за съхранение, с изтичането на който информацията се изтрива окончателно.
8.1. Съхранение на лични данни с оглед спазване на законови задължения
Личните данни, свързани и/или съдържащи се в документи, за които е налице нормативно регламентирани срокове за съхранение ще се съхраняват за сроковете, предвидени в действащото законодателство, освен ако в тази Политика не е предвиден по-дълъг срок за съхранение.
8.2. Съхранение на лични данни, необходими при сключване и изпълнение на договори
Личните данни, необходими за сключването и изпълнението на договори се съхраняват през целия период на действие на договора и до 5 години, считано от неговото прекратяване или изпълнение.
8.3. Съхраняване на лични данни, съдържащи се в проведена с нас кореспонденция
В случаите когато не е налице законоустановен срок за съхранение на лични данни, съдържащи се в проведена с нас кореспонденция, личните данни се съхраняват за срок до 5 години, считано от приключване на съответната кореспонденция и респективно свързаните с нея отношения.
8.4. Съхранение на лични данни при обработване въз основа на съгласие
Ние обработваме личните данни, които събираме въз основа на предоставено съгласие, като обработваме тези данни до окончателното постигане на целите, за които са събрани, или до оттегляне на съгласието, което от двете настъпи първо. Вие можете да оттеглите предоставеното от Вас съгласие по всяко време.
8.5. Съхраняване на бисквитки
Подробна информация, относно сроковете на съхраняване на различните бисквитки, които използваме, можете да получите от нашата Политика за бисквитки, която е публикувана на Интернет страницата.
8.6. Други срокове за обработване на лични данни
В случай на възникнал правен спор или производство, налагащо запазване на данни, и/или в случай на съответно искане от компетентен държавен орган, е възможно запазване на данни за период, по-дълъг от посочените по-горе срокове, до окончателно приключване на възникналия спор или производство пред всички инстанции и за срок до 5 години след окончателното му приключване.
IX. ВАШИТЕ ПРАВА
Ако сте предоставили Ваши лични данни на Хиполенд, Вие разполагате със следните права, които можете да упражните по всяко време:
- Право на информация – Вие имате право да получите информация относно обработваните от Хиполенд Ваши лични данни. Настоящата Политика има за цел да Ви предостави подробна информация относно обработването на Вашите лични данни при използването от Ваша страна на Интернет страницата.
- Право на достъп– ако сте регистриран потребител, Вие имате възможност да проверите в потребителския си профил какви Ваши лични данни са събрани и съхранявани на Интернет страницата. Също така, Вие имате право да правите корекции на данните, които са включени във Вашия профил. Независимо дали сте регистриран потребител, или не, Вие имате право да поискате от нас и да получите информация, по отношение на това, какви Ваши лични данни обработваме, както и да получите достъп до тези данни.
- Право на коригиране– Вие имате право да поискате коригиране (промяна или допълване) на предоставените Ваши лични данни.
- Право на изтриване– Вие имате право да поискате изтриване на Вашите лични данни, когато са налице предвидените в Регламента условия за това.
- Право на ограничено обработване– Вие имате право да поискате ограничаване на обработването на Вашите лични данни, в случай че е налице някоя от предвидените в Регламента хипотези.
- Право на преносимост на данните в структуриран, широко използван и пригоден за машинно четене формат – Вие имате право да получите обработваните от нас Ваши лични данни в структуриран, широко използван и пригоден за машинно четене формат. Също така, Вие имате право да поискате прехвърлянето на Вашите лични данни от нас към друг администратор, в случай че това е технически осъществимо.
- Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включително профилиране.
- Право на възражение– Вие имате право да възразите по всяко време срещу обработването на личните Ви данни, когато те се обработват на основание легитимен интерес. В случай че направите такова възражение, ние ще го разгледаме и изпълним, ако то е основателно. В случай че възражението е неоснователно, ние ще ви информираме за това обстоятелство.
- Право на оттегляне на съгласието за обработване на лични данни – Вие имате право по всяко време да оттеглите предоставеното от Вас съгласие, когато обработването на личните данни се извършва на база такова съгласие. Когато съгласието бъде оттеглено от Вас, ние ще прекратим обработването на личните данни за целите, за което същото е било предоставено. Оттеглянето на съгласието не засяга законосъобразността на обработването на Вашите лични данни назад във времето, т.е. до момента на подаване на искането за оттегляне.
- Право на жалба до надзорния орган – Вие имате право да подадете жалба до надзорния орган, в случай че смятате, че Вашите права за защита на личните данни са нарушени.
Aĸo иcĸaтe дa yпpaжнитe пpaвaтa cи във връзка със защита на личните Ви данни, мoжe дa ce cвъpжeтe c нac чpeз пoпълвaнe нa Фopмaтa зa иcĸaнe oт Физичecĸo лицe тyĸ и/или като ни изпратите имейл на следния имейл адрес:
Вие можете да упражните Вашите права посочени по-горе напълно безплатно. В случай че Вашите искания са явно неоснователни или прекомерни, ние можем да наложим разумна такса или да откажем предприемането на действия по искането.
X. НАДЗОРЕН ОРГАН
Комисията за защита на личните данни (КЗЛД) е независимият държавен орган, който осъществява защитата на лицата при обработването на техните лични данни и при осъществяването на достъпа до тези данни, както и контрола по спазването на Закона за защита на личните данни на територията на Република България.
В случай на съмнение, че правата Ви, свързани със защитата на личните Ви данни, са нарушени, можете да подадете сигнал до КЗЛД на:
- Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
- Електронна поща: [email protected]
- Интернет страница: cpdp.bg
XI. ДАННИ ЗА КОНТАКТ С ХИПОЛЕНД
Ако имате въпроси или неясноти относно обработването на личните Ви данни или желаете да упражните някое от своите права, можете да се свържете на посочените данни за контакт с нас: [email protected]
XII. ВАЛИДНОСТ И АКТУАЛИЗИРАНЕ НА ПОЛИТИКАТА
Ние си запазваме правото да променяме и актуализираме своята „Политика за поверителност“. При промяна в настоящата Политика, на интернет страницата ни ще бъде публикувано съобщение, както и актуализираната „Политика за поверителност“.