Политика за обработване на лични данни (GDPR)
РАЗДЕЛ 1 - КАК ОБРАБОТВАМЕ ИНФОРМАЦИЯТА ВИ
Когато купувате нещо от нашия магазин, част от процеса на покупко-продажба е събирането на лична информация, като вашето име, адрес и имейл. Когато разглеждате нашия магазин, ние също автоматично получаваме адреса на интернет протокола (IP) на компютъра ви, което ни позволява да научим повече относно браузера и операционната система която ползвате. Имейл маркетинг (ако е приложимо): С ваше разрешение можем да ви изпращаме имейли относно нашия магазин, нови продукти и други актуализации.
РАЗДЕЛ 2 - СЪГЛАСИЕ. ПРОЦЕДУРИ В СЛУЧАИ НА НАРУШЕНИЕ И НА СЪВМЕСТНИ АДМИНИСТРАТОРИ
Как получавате моето съгласие?
Когато ни предоставяте лична информация, за да извършим транзакция, да потвърдим кредитната Ви карта, да извършим поръчка, да уредим доставка или връщане на покупка, се предполага, че давате съгласието си да я събираме и използваме само поради тази конкретна причина. Изрично съгласие ще бъде поискано, в случай, че е необходимо да се обработят допълнително набор от лични данни. Ако изискваме от вас лична информация поради вторична причина, с цел маркетинг, ние ще ви попитаме директно за вашето изрично съгласие или ще ви дадем възможност да кажете не.
Как мога да оттегля моето съгласие?
Ако след като сте приели, промените мението си, можете да оттеглите съгласието си относно продължителното събиране и разкриване на информацията ви, по всяко време, като се свържете с нас на адрес help@profitflow.bg или на:
Профит Флоу ЕООД, гр.София, бул. Ботевградско шосе 268, ет.2, офис.4
Как получавам уведомление за настъпило нарушение?
Когато настъпилото нарушение на данните има вероятност да "доведе до риск относно правата и свободите на физическите лица", трябва да бъде получено уведомление в рамките на 72 часа, след като за пръв път е станало известно нарушението.
Как обработвате данните в случай на съвместни администратори?
В случай, че Shopify и Профит Флоу ЕООД, съвместно определят целите и средствата за обработка на лични данни, съответните им отговорности за спазване на задълженията по GDPR са предмет на Споразумение за обработка на данни.
РАЗДЕЛ 3 - РАЗКРИВАНЕ
Можем да разкрием вашата лична информация, ако закона изисква това от нас или ако сте нарушили нашите Общи условия.
РАЗДЕЛ 4 - SHOPIFY
Нашият магазин се хоства на Shopify Inc. Те ни предоставят онлайн платформата за електронна търговия, която ни позволява да продаваме нашите продукти и услуги на вас. Данните ви се съхраняват в базите данни и общото приложение на Shopify. Те съхраняват вашите данни на защитен сървър зад защитна стена.
Плащане:
Ако изберете портал за директно плащане за да завършите поръчката си, тогава Shopify съхранява информацията за кредитната ви карта. Тя е криптирана по стандарта за Payment Card Industry Data Security Standard (PCI-DSS). Информацията за транзакцията по поръчката Ви се съхранява толкова дълго колкото е нужно за да се завърши транзакцията. След завършване, тя бива изтрита. Всички портали за директни плащания се придържат към стандартите, поставени от PCI-DSS, управлявани от Съвета за стандарти за сигурност PCI, което е съвместно усилие на марки като Visa, Mastercard, American Express и Discover. Изискванията на PCI-DSS спомагат да се осигури сигурно боравене с информацията за кредитни карти от нашия магазин и неговите доставчици на услуги.
За повече информация, можете също да прочетете Общите условия на Shopify
(https://www.shopify.com/legal/terms) или Декларация за поверителност (https://www.shopify.com/legal/privacy).
РАЗДЕЛ 5 - УСЛУГИ НА ТРЕТИ СТРАНИ
Най-общо, външните услуги използвани от нас събират, използват и разкриват вашата информация само до толкова, колкото им е необходима за да извършат услугите, които предлагат. Някои външни услуги от трети страни, като например портали за плащания и други процесори на платежни транзакции, имат свои собствени политики за поверителност по отношение на информацията, която трябва да им предоставим за свързаните с покупката транзакции. За тези доставчици ви препоръчваме да прочетете техните декларации за поверителност, за да разберете начина, по който вашата лична информация ще бъде обработвана от тях. По-специално, помнете, че някои доставчици може да се намират или да разполагат с съоръжения, които се намират в различна юрисдикция от тази в която се намирате вие или нас. Така че, ако изберете да продължите с транзакция, която включва услугите на трети страни, тогава вашата информация може да стане обект на законите на юрисдикцията (ите), в която се намира този доставчик на услуги или неговите съоръжения. Например, ако се намирате в Канада и вашата транзакция се обработва от платежен портал, намиращ се в Съединените щати, тогава вашата лична информация, използвана при тази транзакция, може да бъде обект на разгласяване съгласно законодателството на Съединените щати, включително Закона за патриотите. След напускане на уебсайта на магазина ни или при пренасочване към уебсайт или приложение на трета страна, условията за обработка на лични данни не се уреждат от настоящата Декларация за поверителност или Общите условия на нашия уебсайт.
Връзки
Когато кликнете върху линкове в нашия магазин, те могат да ви пренасочат извън нашия сайт. Ние не носим отговорност за практиките на защита на личните данни на други сайтове и ви насърчаваме да прочетете декларациите за поверителност.
РАЗДЕЛ 6 - СИГУРНОСТ
За да защитим вашата лична информация, ние предприемаме разумни предпазни мерки и следваме най-добрите практики в бранша, за да се уверим, че не е неправилно изгубена, използвана, достъпна, разкрита, променена или унищожена.
Ако ни предоставите информацията за кредитната си карта, тя бива шифрова чрез SSL технологията и се пази с криптиране AES-256. Въпреки че няма 100% сигурно метод за предаване на информация по интернет или друг електронно път, ние спазваме всички изисквания на PCI-DSS и прилагаме други добри общоприети индустриални стандарти.
РАЗДЕЛ 7 - БИСКВИТКИ
Ето списък с бисквитките, които използваме. Ние сме ги изброихме тук, така че можете да изберете дали искате да се откажете от "бисквитките" или не.
_session_id, unique token, sessional, Позволява на Shopify да съхранява информация за вашата сесия (referrer, landing page).
_shopify_visit, Пази се само 30 минути от последното посещение, Използва се от инструмента за проследяване на вътрешните статистически данни на доставчика на уебсайта ни, за да запише броя на посещенията
_shopify_uniq, изтича в полунощ (спрямо посетителя) на следващия ден, брои броя на посещенията в магазина от един клиент.
cart, unique token, Пази се 2 седмици, Пази информация относно съдържанието на количката.
_secure_session_id, unique token, sessional
storefront_digest, unique token, неопределено ако магазинът има парола, използва се за да се определи дали конкретния посетител има достъп.
РАЗДЕЛ 8 - ВЪЗРАСТ НА СЪГЛАСИЕ
Използвайки този сайт, вие декларирате, че сте най-малко пълнолетни в държавата или провинцията си на пребиваване, или сте пълнолетни във държава или провинция си на пребиваване и сте предоставили вашето съгласие и позволявате някоя от вашите непълнолетни лица да използват този сайт.
РАЗДЕЛ 9 - ПРОМЕНИ В ПОЛИТИКАТА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ
Запазваме си правото да променяме тази политика по всяко време, така че, моля преглеждайте я често. Промените и поясненията влизат в сила веднага след публикуването им на сайта. Ако направим съществени промени по тази политика, ние ще ви уведомим че тя е била актуализирана, така че Вие ще сте наясно каква информация събираме, как я използваме, и при какви обстоятелства, ако има такива, я използваме и/или я оповестяваме.
Ако магазинът ни е придобит или слят в друга фирма, вашата информация ще бъде прехвърлена на новите собственици, така, че ние ще можем да продължим да продаваме продукти на вас
ИНФОРМАЦИЯ ОТНОСНО ВЪПРОСИ И КОНТАКТИ
Ако искате да: достъпвате, коригирате, изменяте или изтривате всяка лична информация, която имаме за вас, регистрирате жалба или просто искате повече информация, свържете се с нашия администратор на лични данни на help@profitflow.bg или по пощата на: Профит Флоу ЕООД, България, гр.София, бул. Ботевградско шосе 268, ет.2, офис.4
Когато купувате нещо от нашия магазин, част от процеса на покупко-продажба е събирането на лична информация, като вашето име, адрес и имейл. Когато разглеждате нашия магазин, ние също автоматично получаваме адреса на интернет протокола (IP) на компютъра ви, което ни позволява да научим повече относно браузера и операционната система която ползвате. Имейл маркетинг (ако е приложимо): С ваше разрешение можем да ви изпращаме имейли относно нашия магазин, нови продукти и други актуализации.
РАЗДЕЛ 2 - СЪГЛАСИЕ. ПРОЦЕДУРИ В СЛУЧАИ НА НАРУШЕНИЕ И НА СЪВМЕСТНИ АДМИНИСТРАТОРИ
Как получавате моето съгласие?
Когато ни предоставяте лична информация, за да извършим транзакция, да потвърдим кредитната Ви карта, да извършим поръчка, да уредим доставка или връщане на покупка, се предполага, че давате съгласието си да я събираме и използваме само поради тази конкретна причина. Изрично съгласие ще бъде поискано, в случай, че е необходимо да се обработят допълнително набор от лични данни. Ако изискваме от вас лична информация поради вторична причина, с цел маркетинг, ние ще ви попитаме директно за вашето изрично съгласие или ще ви дадем възможност да кажете не.
Как мога да оттегля моето съгласие?
Ако след като сте приели, промените мението си, можете да оттеглите съгласието си относно продължителното събиране и разкриване на информацията ви, по всяко време, като се свържете с нас на адрес help@profitflow.bg или на:
Профит Флоу ЕООД, гр.София, бул. Ботевградско шосе 268, ет.2, офис.4
Как получавам уведомление за настъпило нарушение?
Когато настъпилото нарушение на данните има вероятност да "доведе до риск относно правата и свободите на физическите лица", трябва да бъде получено уведомление в рамките на 72 часа, след като за пръв път е станало известно нарушението.
Как обработвате данните в случай на съвместни администратори?
В случай, че Shopify и Профит Флоу ЕООД, съвместно определят целите и средствата за обработка на лични данни, съответните им отговорности за спазване на задълженията по GDPR са предмет на Споразумение за обработка на данни.
РАЗДЕЛ 3 - РАЗКРИВАНЕ
Можем да разкрием вашата лична информация, ако закона изисква това от нас или ако сте нарушили нашите Общи условия.
РАЗДЕЛ 4 - SHOPIFY
Нашият магазин се хоства на Shopify Inc. Те ни предоставят онлайн платформата за електронна търговия, която ни позволява да продаваме нашите продукти и услуги на вас. Данните ви се съхраняват в базите данни и общото приложение на Shopify. Те съхраняват вашите данни на защитен сървър зад защитна стена.
Плащане:
Ако изберете портал за директно плащане за да завършите поръчката си, тогава Shopify съхранява информацията за кредитната ви карта. Тя е криптирана по стандарта за Payment Card Industry Data Security Standard (PCI-DSS). Информацията за транзакцията по поръчката Ви се съхранява толкова дълго колкото е нужно за да се завърши транзакцията. След завършване, тя бива изтрита. Всички портали за директни плащания се придържат към стандартите, поставени от PCI-DSS, управлявани от Съвета за стандарти за сигурност PCI, което е съвместно усилие на марки като Visa, Mastercard, American Express и Discover. Изискванията на PCI-DSS спомагат да се осигури сигурно боравене с информацията за кредитни карти от нашия магазин и неговите доставчици на услуги.
За повече информация, можете също да прочетете Общите условия на Shopify
(https://www.shopify.com/legal/terms) или Декларация за поверителност (https://www.shopify.com/legal/privacy).
РАЗДЕЛ 5 - УСЛУГИ НА ТРЕТИ СТРАНИ
Най-общо, външните услуги използвани от нас събират, използват и разкриват вашата информация само до толкова, колкото им е необходима за да извършат услугите, които предлагат. Някои външни услуги от трети страни, като например портали за плащания и други процесори на платежни транзакции, имат свои собствени политики за поверителност по отношение на информацията, която трябва да им предоставим за свързаните с покупката транзакции. За тези доставчици ви препоръчваме да прочетете техните декларации за поверителност, за да разберете начина, по който вашата лична информация ще бъде обработвана от тях. По-специално, помнете, че някои доставчици може да се намират или да разполагат с съоръжения, които се намират в различна юрисдикция от тази в която се намирате вие или нас. Така че, ако изберете да продължите с транзакция, която включва услугите на трети страни, тогава вашата информация може да стане обект на законите на юрисдикцията (ите), в която се намира този доставчик на услуги или неговите съоръжения. Например, ако се намирате в Канада и вашата транзакция се обработва от платежен портал, намиращ се в Съединените щати, тогава вашата лична информация, използвана при тази транзакция, може да бъде обект на разгласяване съгласно законодателството на Съединените щати, включително Закона за патриотите. След напускане на уебсайта на магазина ни или при пренасочване към уебсайт или приложение на трета страна, условията за обработка на лични данни не се уреждат от настоящата Декларация за поверителност или Общите условия на нашия уебсайт.
Връзки
Когато кликнете върху линкове в нашия магазин, те могат да ви пренасочат извън нашия сайт. Ние не носим отговорност за практиките на защита на личните данни на други сайтове и ви насърчаваме да прочетете декларациите за поверителност.
РАЗДЕЛ 6 - СИГУРНОСТ
За да защитим вашата лична информация, ние предприемаме разумни предпазни мерки и следваме най-добрите практики в бранша, за да се уверим, че не е неправилно изгубена, използвана, достъпна, разкрита, променена или унищожена.
Ако ни предоставите информацията за кредитната си карта, тя бива шифрова чрез SSL технологията и се пази с криптиране AES-256. Въпреки че няма 100% сигурно метод за предаване на информация по интернет или друг електронно път, ние спазваме всички изисквания на PCI-DSS и прилагаме други добри общоприети индустриални стандарти.
РАЗДЕЛ 7 - БИСКВИТКИ
Ето списък с бисквитките, които използваме. Ние сме ги изброихме тук, така че можете да изберете дали искате да се откажете от "бисквитките" или не.
_session_id, unique token, sessional, Позволява на Shopify да съхранява информация за вашата сесия (referrer, landing page).
_shopify_visit, Пази се само 30 минути от последното посещение, Използва се от инструмента за проследяване на вътрешните статистически данни на доставчика на уебсайта ни, за да запише броя на посещенията
_shopify_uniq, изтича в полунощ (спрямо посетителя) на следващия ден, брои броя на посещенията в магазина от един клиент.
cart, unique token, Пази се 2 седмици, Пази информация относно съдържанието на количката.
_secure_session_id, unique token, sessional
storefront_digest, unique token, неопределено ако магазинът има парола, използва се за да се определи дали конкретния посетител има достъп.
РАЗДЕЛ 8 - ВЪЗРАСТ НА СЪГЛАСИЕ
Използвайки този сайт, вие декларирате, че сте най-малко пълнолетни в държавата или провинцията си на пребиваване, или сте пълнолетни във държава или провинция си на пребиваване и сте предоставили вашето съгласие и позволявате някоя от вашите непълнолетни лица да използват този сайт.
РАЗДЕЛ 9 - ПРОМЕНИ В ПОЛИТИКАТА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ
Запазваме си правото да променяме тази политика по всяко време, така че, моля преглеждайте я често. Промените и поясненията влизат в сила веднага след публикуването им на сайта. Ако направим съществени промени по тази политика, ние ще ви уведомим че тя е била актуализирана, така че Вие ще сте наясно каква информация събираме, как я използваме, и при какви обстоятелства, ако има такива, я използваме и/или я оповестяваме.
Ако магазинът ни е придобит или слят в друга фирма, вашата информация ще бъде прехвърлена на новите собственици, така, че ние ще можем да продължим да продаваме продукти на вас
ИНФОРМАЦИЯ ОТНОСНО ВЪПРОСИ И КОНТАКТИ
Ако искате да: достъпвате, коригирате, изменяте или изтривате всяка лична информация, която имаме за вас, регистрирате жалба или просто искате повече информация, свържете се с нашия администратор на лични данни на help@profitflow.bg или по пощата на: Профит Флоу ЕООД, България, гр.София, бул. Ботевградско шосе 268, ет.2, офис.4