Политика за поверителност

I. Общи разпоредби

Политиката за поверителност съдържа правила за обработване на лични данни от Магазина, включително основанията, целите и обхвата на обработване на лични данни, както и правата на лицата, чиито данни се отнасят, както и информация относно използването на бисквитки и аналитични инструменти.
Администратор на личните данни, събирани чрез интернет магазина, е Zakito Europe Sp. z o.o. със седалище в Garbów, вписана в Регистъра на търговците на Националния съдебен регистър, воден от Районен съд за Лодз-Център в Лодз, XX Икономически отдел на Националния съдебен регистър, с адрес Garbów 23, 99-311 Bedlno, с номер по KRS: 0000988232, номер по NIP: 7752669175 и номер по REGON: 522873190.
Контакт с Администратора на лични данни е възможен на следните контактни данни:
1. имейл адрес: contact.bg@zakito.pl;
2. пощенски адрес: Garbów 23, 99-311 Bedlno.
Личните данни в интернет магазина се обработват от Администратора в съответствие със съществуващите законови разпоредби, по-специално в съответствие с Регламента на Европейския парламент и на Съвета (ЕС) 2016/679 от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, и за отмяна на Директива 95/46/ЕО (Общ регламент за защита на данни) - наричан по-нататък „Регламент за защита на данните“.
Използването на интернет магазина, включително покупките, е доброволно. Също така, предоставянето на лични данни от клиента, който използва интернет магазина, е доброволно, с изключение на:
1. сключване на договори - не предоставянето в случаите и в обхвата, посочени на страницата на интернет магазина и в Общите условия на интернет магазина и настоящата политика за поверителност на необходимите лични данни за сключване и изпълнение на Договор за продажба или договор за електронна услуга с Администратора, води до липса на възможност за сключване на съответния договор. Предоставянето на лични данни в такъв случай е договорно изискване и ако лицето, чиито данни се отнасят, иска да сключи даден договор с Администратора, то е длъжно да предостави необходимите данни. Обхватът на данните, изисквани за сключване на договор, винаги се посочва предварително на страницата на интернет магазина
2. законови задължения – предоставянето на лични данни е законово изискване, произтичащо от общите законови разпоредби, налагащи на Администратора задължение за обработване на лични данни (например обработване на данни с цел водене на данъчни или счетоводни книги) и техният липса ще попречи на Администратора да изпълни тези задължения.
Администраторът полага особени усилия за защита на интересите на лицата, чиито лични данни обработва, и по-специално е отговорен и гарантира, че събраните от него данни са:
1. обработвани в съответствие с закона;
2. събирани за определени, законни цели и не се подлагат на по-нататъшна обработка, несъвместима с тези цели;
3. съдържателно верни и адекватни по отношение на целите, за които се обработват;
4. съхранявани във форма, която позволява идентификация на лицата, които ги засягат, не по-дълго от необходимото за постигане на целта на обработване;
5. обработвани по начин, който гарантира подходяща защита на личните данни, включително защита срещу неразрешено или незаконно обработване, както и случайна загуба, унищожение или повреда, чрез подходящи технически или организационни мерки.
Като се има предвид характерът, обхватът, контекстът и целите на обработването, както и риска от нарушаване на правата или свободите на физическите лица с различна вероятност и тежест на заплахата, Администраторът прилага подходящи технически и организационни мерки, за да се гарантира, че обработването се извършва в съответствие с регламента и че това може да бъде доказано. Администраторът използва технически мерки, които предотвратяват непозволено присвояване и модифициране на личните данни, изпратени по електронен път.

II. Основания за обработване на данни

Администраторът е упълномощен да обработва лични данни в случаите, когато е изпълнено поне едно от следните условия:
1. лицето, чиито данни се отнасят, е дало съгласие за обработване на своите лични данни за една или повече конкретни цели;
2. обработването е необходимо за изпълнение на договор, в който страна е лицето, чиито данни се отнасят, или за предприемане на действия по искане на лицето, чиито данни се отнасят, преди сключване на договор;
3. обработването е необходимо за изпълнение на законов задължение, на което подлежи Администраторът;
4. обработването е необходимо за целите на законово установените интереси, преследвани от Администратора или от трета страна, с изключение на случаите, когато над тези интереси преобладават интересите или основните права и свободи на лицето, чиито данни се отнасят, изискващи защита на личните данни, по-специално когато лицето, чиито данни се отнасят, е дете.
Обработването на лични данни от Администратора изисква всяка една от посочените по-горе основания да бъде налице. Конкретните основания за обработване на лични данни на Клиентите се посочват по-долу.

III. Цел, основание, период и обхват на обработване на данни

Всяка една цел, основание, период и обхват, както и получателите на личните данни, обработвани от Администратора, произтичат от действията, предприемани от съответния Клиент в Онлайн магазина. Например, ако Клиентът реши да направи покупка в Онлайн магазина и избере възможността за плащане, като използва посредник в плащанията, неговите лични данни ще бъдат обработвани с цел изпълнение на сключения Договор за продажба от Администратора, както и с цел обработване на плащанията от самия посредник.

Администраторът може да обработва лични данни в Онлайн магазина за следните цели, на следните основания, в периоди и в следния обхват:

Цел на обработването	Правно основание и период на съхранение на данните	Обхват на обработване на данни
Изпълнение на Договор за продажба или договор за предоставяне на Електронни услуги	Член 6, параграф 1, буква b) от Регламента GDPR (изпълнение на договор) - Данните се съхраняват за период, необходим за изпълнение, прекратяване или по друг начин прекратяване на сключения договор.	Име и фамилия или фирма; електронна поща; телефонен номер; адрес на живеене или провеждане на дейност, NIP
Водене на счетоводни книги	Член 6, параграф 1, буква c) от Регламента GDPR във връзка с член 74, параграф 2 от Закона за счетоводството от 30 януари 2018 г. (ДВ, бр. 395 от 2018 г.) - Данните се съхраняват за период, изискван от законовите разпоредби, задължаващи Администратора да съхранява данъчни книги (до изтичане на срока на предявяване на данъчното задължение, освен ако данъчните закони предвиждат друго) или счетоводни (5 години, броени от началото на годината, следваща годината, на която се отнасят данните).	Име и фамилия или фирма, NIP
Установяване, упражняване или защита на претенции, които Администраторът може да повдига или които може да бъдат повдигнати срещу Администратора	Член 6, параграф 1, буква f) от Регламента GDPR - Данните се съхраняват за период на съществуване на законно обоснован интерес, осъществяван от Администратора, но не по-дълго от периода на предявяване на претенции спрямо лицето, чиито данни се обработват, във връзка с извършваната от Администратора стопанска дейност. Срока на предявяване определят законовите разпоредби, по-специално Гражданския кодекс (основният срок на предявяване за претенции, свързани с извършването на стопанска дейност, е три години, а за договор за продажба - две години).	Име и фамилия или фирма; електронна поща; телефонен номер; адрес на живеене или провеждане на дейност, NIP
Използване на уебсайта на Онлайн магазина и осигуряване на неговата правилна работа	Член 6, параграф 1, буква f) от Регламента GDPR – Данните се съхраняват за период на съществуване на законно обоснован интерес, осъществяван от Администратора, свързан с управлението и поддържането на уебсайта на Онлайн магазина, но не по-дълго от периода на предявяване на претенции спрямо лицето, чиито данни се обработват, във връзка с извършваната от Администратора стопанска дейност. Срока на предявяване определят законовите разпоредби, по-специално Гражданския кодекс (основният срок на предявяване за претенции, свързани с извършването на стопанска дейност, е три години, а за договор за продажба - две години).	Име и фамилия или фирма; електронна поща; телефонен номер; адрес на живеене или провеждане на дейност, NIP; IP адрес
Водене на статистики и анализ на трафика в Онлайн магазина	Член 6, параграф 1, буква f) от Регламента GDPR - Данните се съхраняват за период на съществуване на законно обоснован интерес, осъществяван от Администратора, свързан с воденето на статистики и анализ на трафика в Онлайн магазина с цел подобряване на функционирането на Онлайн магазина и увеличаване на продажбите на продукти, но не по-дълго от периода на предявяване на претенции спрямо лицето, чиито данни се обработват, във връзка с извършваната от Администратора стопанска дейност. Срока на предявяване определят законовите разпоредби, по-специално Гражданския кодекс (основният срок на предявяване за претенции, свързани с извършването на стопанска дейност, е три години, а за договор за продажба - две години).	Име и фамилия или фирма; електронна поща; телефонен номер; адрес на живеене или провеждане на дейност, NIP; IP адрес
Обслужване на заявки	Член 6, параграф 1, буква a) от Регламента GDPR (съгласие) - Данните се съхраняват до момента на оттегляне на съгласието от лицето, чиито данни се обработват.	Име и фамилия или фирма; електронна поща; телефонен номер; адрес на живеене или провеждане на дейност, NIP; IP адрес

IV. Получатели на данни

За правилното функциониране на Онлайн магазина, включително за изпълнение на сключените Договори за продажба, е необходимо Администраторът да използва услугите на външни лица.
Администраторът използва услугите само на тези обработващи лица, които осигуряват достатъчни гаранции за прилагане на подходящи технически и организационни мерки, така че обработването да отговаря на изискванията на Регламента GDPR и да защитава правата на лицата, чиито данни се обработват.
Предаването на данни от Администратора не се извършва във всеки случай и не до всички посочени в политиката за поверителност получатели или категории получатели – Администраторът предава данни само когато това е необходимо за постигане на конкретна цел на обработване на лични данни и само в обхват, необходим за неговото осъществяване.
Личните данни на клиентите на Онлайн магазина могат да бъдат предавани на следните получатели или категории получатели:
1. производители и търговци на едро - Администраторът предоставя събраните лични данни на клиента на избрано лице, произвеждащо или притежаващо продуктите в склад, само в случай и в обхват, необходими за постигане на конкретната цел на обработване на данни, съгласно тази политика за поверителност.
2. субекти, предлагащи куриерски услуги, които позволяват доставка на продукта до клиента - Администраторът предоставя събраните лични данни на клиента на избрано лице, действащо по негово поръчение, само в случай и в обхват, необходими за постигане на конкретната цел на обработване на данни, съгласно тази политика за поверителност.
3. субекти, обслужващи електронни плащания – в случай че клиентът използва в Онлайн магазина начин на електронно плащане, Администраторът предоставя събраните лични данни на клиента на избрания субект, обслужващ гореспоменатите плащания в Онлайн магазина по поръчка на Администратора в обхвата, необходим за обработка на плащанията, осъществени от клиента.
4. доставчици на услуги, оборудвани с технически, информационни и организационни решения, позволяващи на Администратора да води стопанска дейност, включително Онлайн магазина и електронни услуги, предоставяни чрез него (по-специално доставчици на компютърен софтуер за управление на Онлайн магазина, доставчици на електронна поща и хостинг, и доставчици на софтуер за управление на фирмата и предоставяне на техническа помощ на Администратора) – Администраторът предоставя събраните лични данни на клиента на избрания доставчик, действащ по негово поръчка, само в случай и в обхват, необходими за постигане на конкретната цел на обработване на данни, съгласно тази политика за поверителност.
5. доставчици на счетоводни и правни услуги, осигуряващи на Администратора счетоводно и правно подпомагане (в частност счетоводно бюро, адвокатска кантора) – Администраторът предоставя събраните лични данни на клиента на избрания доставчик, действащ по негово поръчка, само в случай и в обхват, необходими за постигане на конкретната цел на обработване на данни, съгласно тази политика за поверителност.

V. Права на лицето, чиито данни се обработват

Право на достъп, корекция, ограничение, изтриване или прехвърляне – лицето, чиито данни се обработват, има право да поиска от Администратора достъп до своите лични данни, тяхната корекция, изтриване („право да бъде забравен“) или ограничение на обработката, и има право да възрази срещу обработката, както и има право на прехвърляне на своите данни. Подробните условия за изпълнение на посочените по-горе права са посочени в чл. 15-21 от Регламент GDPR.
Право на оттегляне на съгласието по всяко време – лицето, чиито данни се обработват от Администратора на основание изразено съгласие, има право да оттегли съгласието си по всяко време, без това да засегне законосъобразността на обработването, което е извършено на основание на съгласието преди неговото оттегляне.
Право на подаване на жалба до надзорен орган – лицето, чиито данни се обработват от Администратора, има право да подаде жалба до надзорен орган по начин и ред, предвидени в разпоредбите на Регламент GDPR и българското законодателство, по-специално Закона за защита на личните данни. Надзорният орган в България е Комисията за защита на личните данни.
Право на възразяване – лицето, чиито данни се обработват, има право по всяко време да внесе възразие – по причини, свързани с неговата конкретна ситуация – срещу обработването на неговите лични данни, основано на чл. 6, ал. 1, буква e) (интерес или публични задачи) или f) (законно основание на администратора), включително профилиране на основание на тези разпоредби. В такъв случай Администраторът вече няма право да обработва тези лични данни, освен ако не докаже наличието на важни законни основания за обработване, които са приоритетни спрямо интересите, правата и свободите на лицето, чиито данни се обработват, или основания за установяване, упражняване или защита на искове.
За осъществяване на правата, посочени в този параграф, можете да се свържете с Администратора чрез изпращане на съответното писмо по пощата или електронната поща на адреса на Администратора, посочен в параграф 1.

VI. Cookies в онлайн магазина, експлоатационни данни и аналитика

Файловете с бисквитки (Cookies) са малки текстови информации във вид на текстови файлове, изпращани от сървъра и записвани от лицето, посещаващо страницата на онлайн магазина (напр. на твърдия диск на компютъра, лаптопа или на паметовата карта на смартфона – в зависимост от устройството, от което посетителят използва нашия онлайн магазин). Подробна информация за бисквитките, както и историята на създаването им, може да бъде намерена, например, на интернет адрес http://bg.wikipedia.org/wiki/HTTP_cookie.
Администраторът може да обработва данните, съдържащи се в бисквитките, по време на използването на онлайн магазина от посетителите, със следните цели:
1. запомняне на продукти, добавени в кошницата, за да може да бъде направена поръчка;
2. запомняне на данни от попълнени формуляри за поръчка и анкети;
3. адаптиране на съдържанието на страницата на онлайн магазина към индивидуалните предпочитания на клиента (напр. относно цветовете, размера на шрифта, оформлението на страницата) и оптимизация на използването на страниците на онлайн магазина;
4. провеждане на анонимни статистики, представящи начина на използване на страницата на онлайн магазина;
5. римаркетинг, тоест изследване на характеристиките на поведението на посетителите на онлайн магазина чрез анонимен анализ на тяхното действие (напр. повтарящи се посещения на определени страници, ключови думи и т.н.) с цел създаване на техния профил и предоставяне на реклами, съобразени с техните предполагаеми интереси, включително и когато те посещават други интернет страници в рекламната мрежа на компанията Google Inc. и Facebook Ireland Ltd.

Стандартно повечето уеб браузъри на пазара по подразбиране приемат записването на бисквитки (Cookies). Всеки има възможността да определи условията за използване на бисквитки чрез настройките на собствения си уеб браузър. Това означава, че може частично да ограничите (напр. временно) или напълно да деактивирате възможността за записване на бисквитки – в последния случай обаче това може да засегне някои функционалности на онлайн магазина (например, може да се окаже невъзможно да следвате пътя на поръчката чрез формуляра за поръчка, тъй като продуктите в кошницата не се запомнят по време на следващите стъпки за направа на поръчка).

Настройките на уеб браузъра в областта на бисквитките са важни от гледна точка на съгласието за използване на бисквитки от нашия онлайн магазин – според законите такова съгласие може също така да бъде изразено чрез настройките на уеб браузъра. Ако не сте дали такова съгласие, трябва да промените съответно настройките на уеб браузъра си в областта на бисквитките.

Подробна информация за промяна на настройките относно бисквитките и тяхното самостоятелно изтриване в най-популярните уеб браузъри е налична в раздела за помощ на уеб браузъра.

Примерни опции за редактиране на настройките на бисквитките, налични в най-популярните браузъри:

Mozilla Firefox: www.support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer;
Internet Explorer: www.support.microsoft.com/kb/278835/bg;
Google Chrome: www.support.google.com/chrome/bin/answer.py?hl=bg&answer=95647;
Safari: www.safari.helpmax.net/en/saving-time/automating-rss/.

Администраторът може да използва в онлайн магазина услугите на Google Analytics, Universal Analytics, предоставяни от Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), услугата Piksel Facebook, предоставяна от Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия), както и други услуги. Тези услуги помагат на администратора да анализира трафика в онлайн магазина. Събраните данни се обработват в рамките на гореспоменатите услуги по анонимен начин (това са така наречените експлоатационни данни, които не позволяват идентификация на лицето) за генериране на статистики, полезни за управлението на онлайн магазина. Тези данни са обобщени и анонимни, т.е. не съдържат характеристики, идентифициращи (лични данни) лицата, посещаващи страницата на онлайн магазина. Администраторът, използвайки гореспоменатите услуги в онлайн магазина, събира такива данни като източници и средства за привличане на посетители в онлайн магазина и тяхното поведение на страницата на онлайн магазина, информация за устройствата и браузърите, от които посещават страницата, IP и домейн, географски данни и демографски данни (възраст, пол) и интереси.

Възможно е лесно да се блокира споделянето на информация за активността на дадено лице на страницата на онлайн магазина с Google Analytics - в този случай можете да инсталирате добавка за браузъра, предоставяна от Google Inc., достъпна тук: https://tools.google.com/dlpage/gaoptout?hl=bg.

RTV оборудване

Автомобилна

Дом и интериор

Домакински уреди

За бебе

Здраве

Мода

Музика

Офис и фирма

Строителство и ремонт

Фотография

Хобита и животни

градина

игри

компютри

красота

спорт и отдих