Безплатна доставка до Полша от 200 PLN Доставка в рамките на 24 часа Международна доставка на ниска цена На пазара от 2005 г. Blog Помощ
Категории Производители MENU Blog Количка за пазаруване

Количката ви за пазаруване е празна!

Политика за поверителност

В mz-store.co.uk уважаваме правото ви на неприкосновеност на личния живот и отдаваме голямо значение на защитата на личните ви данни. Настоящата Политика за поверителност (наричана по-нататък"Политика за поверителност") обяснява как събираме, използваме, споделяме и защитаваме данните, които ни поверявате, когато използвате нашия онлайн магазин, достъпен на адрес www.mz-store.pl (наричан по-нататък"Магазин").

Ние действаме в съответствие с приложимите закони, по-специално Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (наричан по-долу"РОДО") и полските закони за защита на данните.

Предоставянето на лични данни по принцип е доброволно, но е необходимо за сключването и изпълнението на Договора за продажба, предоставянето на Електронни услуги, обработката на запитвания, връщания и жалби, както и за изпълнението на законови задължения. Непредоставянето на данни може да попречи на използването на определени услуги или функционалности на Магазина.

Запазваме си правото да проверяваме точността на данните, предоставени по време на регистрацията в Интернет магазина. Ако установим, че данните не са верни, имаме право да изтрием профила на клиента, след като сме изпратили на клиента имейл, в който се посочва, че поради неверността на данните профилът ще бъде изтрит.

Кой е администраторът на вашите лични данни?

Личните данни на Продавачите и Купувачите, както са определени в Регламента на магазина, се обработват от Администратора в качеството му на администратор на лични данни по смисъла на член 4, параграф 7 от РОДОП и други приложими закони.

Администраторът на лични данни е:

MZ-Store S.A. със седалище в Реда (84-240), ул. Киприана Камила Норвида 47, вписано в Регистъра на предприемачите на Националния съдебен регистър, воден от Окръжен съд Гданск-Полнок в Гданск, VIII Икономическо отделение на Националния съдебен регистър под KRS: 0000877266, REGON: 38787611700000, NIP: 5862363341, BDO: 000517970, акционерен капитал: PLN, изплатен изцяло.

Ако имате въпроси относно обработката на Вашите лични данни, можете да се свържете с нас на електронна поща: office@mz-store.pl, по телефон: +48 510 054 085 (понеделник-петък: 8:00-16:00 ч., такса като за стандартно обаждане - според ценовата листа на съответния оператор) или писмено на адреса на нашето седалище.

Администраторът не е назначил надзорен орган по защита на данните. По въпроси, свързани с обработката на лични данни, можете да се свържете директно с MZ-STORE, като използвате данните, посочени в точка 1 от Политиката за защита на личните данни.

2 Какви лични данни събираме, за какви цели и на какво основание?

Събираме различни видове лични данни в зависимост от начина, по който използвате нашия Магазин. По-долу са посочени категориите данни и целите, за които те се обработват:

  • Данни, предоставени по време на регистрацията на профила и поръчката:

- Идентификационни данни и данни за контакт: име, фамилия, имейл адрес, телефонен номер, адрес за доставка (улица, номер на къща/апартамент, пощенски код, град, държава).

- Цел: Обработка на поръчките, обработка на плащанията, фактуриране, комуникация по поръчките, обработка на жалби и връщания, поддържане на потребителски акаунт, изпълнение на законови задължения на Администратора, произтичащи по-специално от данъчни и счетоводни разпоредби.

- Правно основание: член 6, параграф 1, буква б) от РОДОП (изпълнение на договора за продажба или предоставяне на услугата за потребителски акаунт), член 6, параграф 1, буква в) от РОДОП (законово задължение на Администратора), с цел евентуално установяване и разследване на претенции или защита срещу тях - правното основание за обработката е легитимният интерес на Администратора (член 6, параграф 1, буква е) от РОДОП) за защита на неговите права.

  • Данни за плащане: име, фамилия, адрес, информация, необходима за обработка на плащането (напр. вид на платежната карта, банкови данни).

- Цел: Приемане на плащане за поръчани продукти, изпълнение на законови задължения, които се налагат на Администратора, произтичащи по-специално от данъчни и счетоводни разпоредби.

- Правно основание: Член 6, параграф 1, буква б) от РОДОП (изпълнение на договора за продажба), член 6, параграф 1, буква в) от РОДОП (законово задължение на Администратора), с цел евентуално установяване и предявяване на претенции или защита срещу тях - правното основание за обработката е легитимният интерес на Администратора (член 6, параграф 1, буква е) от РОДОП) за защита на неговите права.

  • Данни, които се събират автоматично при използването на уебсайта:

- Технически данни: IP адрес, вид на браузъра, операционна система, вид на устройството, време на достъп до сайта, разглеждани страници и продукти.

- Цел: О сигуряване на правилното функциониране на уебсайта, сигурност, статистика на използването, персонализиране на съдържанието и офертите, предотвратяване на измами.

- Правно основание: Член 6, параграф 1, буква е) от ОРЗД (легитимен интерес на Администратора - да осигури функционалността и сигурността на уебсайта, да извършва статистически анализи), с цел евентуално установяване и предявяване на претенции или защита срещу тях - правното основание за обработката е легитимният интерес на Администратора (член 6, параграф 1, буква е) от ОРЗД) за защита на Вашите права.

  • Данни, събрани чрез бисквитки (cookies):

- Данни, свързани с Вашата дейност на уебсайта: Предпочитания, продукти, добавени в кошницата ви, история на сърфиране.

- Цел: Подобряване на работата на сайта, персонализиране на потребителското изживяване, анализ на трафика на сайта, маркетингови цели (показване на персонализирана реклама).

- Правно основание: Член 6, параграф 1, буква а) от РОДОП (вашето съгласие) в случай на маркетингови и аналитични бисквитки или член 6, параграф 1, буква е) от РОДОП (легитимен интерес на администратора) в случай на бисквитки, необходими за функционирането на уебсайта. Моля, вижте нашата Политика за бисквитките за подробности относно бисквитките.

  • Данни от кореспонденцията: Ако се свържете с нас (напр. чрез формуляр за контакт, електронна поща, телефон), ние събираме данните, съдържащи се във вашата кореспонденция.

- Цел: За обработване на запитвания, жалби.

- Правно основание: Член 6, параграф 1, буква б) от ОРЗД (действие по искане на субекта на данните преди сключването на договор) или член 6, параграф 1, буква е) от ОРЗД (легитимен интерес на Администратора - обработка на кореспонденция и обслужване на клиенти), за целите на евентуално установяване, разследване или защита на искове правното основание за обработката е легитимният интерес на Администратора (член 6, параграф 1, буква е) от ОРЗД) за защита на Вашите права.

  • Маркетингови данни (ако сте се съгласили да получавате бюлетин): Имейл адрес.

- Цел: Изпращане на бюлетин с информация за новини, промоции и оферти.

- Правно основание: Член 6, параграф 1, буква а) от РОДОП (Вашето съгласие), с цел евентуално установяване, предявяване или защита срещу искове - правното основание за обработването е легитимният интерес на Администратора (член 6, параграф 1, буква е) от РОДОП) за защита на Вашите права.

  • Данни, получени във връзка с използването на социални медии: Ако комуникирате с нас чрез нашите профили в социалните медии (напр. Facebook, Instagram), можем да обработваме данните, които споделяте с нас там (напр. потребителско име, съдържание на съобщението).

- Цел: За обработка на запитвания, за популяризиране на марката.

- Правно основание: Член 6, параграф 1, буква е) от РОДОП (легитимен интерес на Администратора - комуникация с клиенти и популяризиране на марката), с цел евентуално установяване, разследване или защита срещу искове - правното основание за обработката е легитимният интерес на Администратора (член 6, параграф 1, буква е) от РОДОП) за защита на Вашите права.

Администраторът може също така да обработва лични данни с цел спазване на задължения съгласно националното законодателство, по-специално Закона за електронните услуги, Закона за защита на потребителите, Закона за мерките срещу изпирането на пари и други нормативни актове.

3 На кого споделяме лични данни?

Администраторът може да възложи обработката на лични данни на трети страни, с които е сключил подходящи споразумения за възлагане на обработката на данни в съответствие с член 28, параграф 3 от РОДОП.

Личните данни могат да бъдат разкрити на трети страни, включително по-специално: куриери, митнически агенции, маркетингови агенции, доставчици на ИТ услуги, доставчици на хостинг услуги, обработващи онлайн плащания, доставчици на аналитични и маркетингови инструменти, счетоводни и правни услуги, на които възлагаме обработката на лични данни.

В случай на жалба Вашите Лични данни могат да бъдат предадени на Продавача, дистрибутора на продукта, производителя или гаранта, в зависимост от стоките, обхванати от жалбата.

Ако получим Вашето съгласие, Вашите Лични данни могат да бъдат предоставени и на други субекти за техни собствени цели, включително за маркетингови цели. С Вашето съгласие можем да предадем Вашите Лични данни, доколкото това е необходимо за изпълнението на Договора за продажба, на трети страни - компании за обработка на онлайн плащания, ако изберете този вид плащане чрез някоя от платежните системи. Прехвърлянето се отнася до Личните данни, необходими за обработката на плащането. Изборът на конкретен вид плащане представлява съгласие за прехвърляне на данни към оператора на плащане.

Уверяваме ви, че всички трети страни, с които споделяме вашите данни, са задължени да ги защитават в съответствие с приложимите разпоредби на ЗЗЛД и сключените с нас договори за възлагане на обработката на данни.

4 Предаване на данни извън Европейското икономическо пространство (ЕИП)

Възможно е също така да предаваме лични данни на получатели, намиращи се извън Европейското икономическо пространство (ЕИП), в т.нар. трети държави.

В този случай гарантираме, че при получателя е налице адекватно ниво на защита на данните, преди да ги прехвърлим (напр. въз основа на решение на Комисията на ЕС, с което се установява адекватно ниво на защита за съответната държава, или споразумение с получателя по т.нар. стандартни договорни клаузи на Европейския съюз), или че е налице Вашето съгласие за прехвърляне на данните.

Можете да получите от нас преглед на получателите в трети държави и да получите копие от конкретно договорените разпоредби за осигуряване на адекватно ниво на защита на данните. За тази цел използвайте данните в раздел 1.

5 Колко дълго съхраняваме Личните данни?

Периодът на обработване на Лични данни от Администратора зависи от вида на Електронната услуга или резултатите от Договора за продажба и целта на обработването. Като общо правило Личните данни се обработват за срока на предоставяне на Електронната услуга или изпълнение на Договора за продажба, до оттегляне на даденото съгласие или подаване на ефективно възражение срещу обработването на Личните данни в случаите, когато правното основание за обработването на Личните данни е легитимният интерес на Администратора. Периодът на обработка на Лични данни може да бъде удължен в случаите, когато обработката е необходима за установяване и предявяване или защита срещу евентуални искове, а след това само в случай и до степен, изисквани от закона. След изтичане на периода на обработване личните данни се изтриват необратимо или се анонимизират. Личните данни ще бъдат обработвани за периода на:

- срока на договора и за времето, необходимо за предявяване на претенции (до 6 години);

- според изискванията на закона (например за данъчни цели - най-малко 5 години след края на данъчната година);

- до оттегляне на съгласието (за данни, обработвани въз основа на съгласие);

- докато съществува легитимен интерес на Администратора (не повече от 3 години след последния контакт).

В определени случаи данните могат да се съхраняват за по-дълги периоди, ако е необходимо по-нататъшно обработване за установяване, предявяване или защита на претенции, включително в контекста на вътрешни процедури за подаване на жалби или във връзка със законови задължения.

След изтичане на посочените срокове личните данни се изтриват необратимо или се анонимизират по такъв начин, че субектът на данните да не може да бъде идентифициран.

6 Вашите права за защита на данните

Като субект на данни имате следните права съгласно РОДО:

  • Право на достъп: Имате право да получите от нас потвърждение дали обработваме Вашите лични данни и, ако това е така, да получите достъп до тези данни и информация за обработката, включително категориите обработвани данни, целите на обработката, категориите получатели, периода на съхранение.
  • Право на коригиране на данни: Имате право да поискате коригиране на вашите лични данни, които са неправилни, както и попълване на непълни данни.
  • Право на изтриване ("право да бъдеш забравен"): Можете да поискате изтриване на Вашите лични данни, ако:

- данните вече не са необходими за целите, за които са били събрани или обработени по друг начин.

- Оттеглите съгласието си за тяхното обработване и няма друго правно основание за обработването.

- Възразявате срещу обработването (член 21, параграф 1 от РОДОП) и няма надделяващо законно основание за обработването.

- Данните се обработват незаконосъобразно.

- Данните трябва да бъдат изтрити, за да се спази правно задължение съгласно правото на Съюза или правото на държава членка, което се прилага спрямо нас.

  • Право на ограничаване на обработката: Имате право да поискате ограничаване на обработката на Вашите данни.
  • Право на преносимост на данните: Имате право да получите личните си данни, които сте ни предоставили, в структуриран, широко използван машинночетим формат и да ги прехвърлите на друг администратор без възпрепятстване от наша страна, ако обработката се основава на съгласие или договор и е автоматизирана. Можете също така да поискате данните да бъдат изпратени директно на друг администратор, доколкото това е технически възможно.
  • Право на възражение:

- Възразявате на основания, свързани с вашата конкретна ситуация: Можете по всяко време да възразите срещу обработването на личните Ви данни въз основа на легитимните интереси на Администратора (член 6, параграф 1, буква е) от РОДОП), включително профилиране, на основания, свързани с Вашата конкретна ситуация. В този случай ще спрем обработката на Вашите данни, освен ако не докажем наличието на убедителни законни основания за обработката, които имат предимство пред Вашите интереси, права и свободи, или основания за установяване, предявяване или защита на претенции.

- Възражение срещу директен маркетинг: Имате право да възразите по всяко време срещу обработването на личните Ви данни за целите на директния маркетинг, включително профилиране, доколкото обработването е свързано с такъв директен маркетинг. След като подадете възражение, данните ви повече няма да бъдат обработвани за тези цели.

  • Право на оттегляне на съгласието: Ако обработката на данните Ви се основава на Вашето съгласие (напр. за получаване на бюлетин), имате право да оттеглите това съгласие по всяко време. Оттеглянето на съгласието не засяга законосъобразността на обработката, която е била извършена въз основа на съгласието преди неговото оттегляне.
  • Право на подаване на жалба до надзорен орган: Ако смятате, че обработваме личните ви данни незаконно, имате право да подадете жалба до надзорния орган, който в Полша е председателят на Службата за защита на личните данни (PUODO).

Адрес: Станислава Монюшка 1А, 00-014 Варшава

Телефон: 22 531 03 00

Уебсайт: www.uodo.gov.pl

За да упражните горепосочените права, моля, свържете се с нас, като използвате данните, посочени в раздел 1, или попълнете формуляра за упражняване на правата на RODO, който е на разположение тук: За да гарантираме сигурността на Вашите данни, може да поискаме от Вас да предоставите допълнителна информация, за да потвърдим самоличността Ви.

Ще отговорим на вашето искане не по-късно от 1 месец след получаването му.

7 Мерки за сигурност

Ние използваме подходящи технически и организационни мерки, за да защитим Вашите лични данни от неоторизиран достъп, загуба, унищожаване, промяна или разкриване. Нашите мерки включват, но не се ограничават до:

Криптиране на данни: Всички връзки към нашия магазин се криптират чрез SSL/TLS, за да се гарантира сигурността на предаваната информация.

Контрол на достъпа: Достъп до вашите лични данни имат само упълномощени служители и сътрудници, които са ангажирани с поверителността.

Псевдонимизация и анонимизация: Когато е възможно, използваме техники за псевдонимизация и анонимизация, за да сведем до минимум риска от идентифициране.

Резервни копия: Редовно създаваме резервни копия на данните, за да гарантираме възстановяването им в случай на бедствие.

Наблюдение на системите: Непрекъснато наблюдаваме нашите системи за потенциални заплахи и уязвимости.

Ангажираме се непрекъснато да подобряваме сигурността си, за да осигурим най-високо ниво на защита на вашите данни.

8 Директен маркетинг

Ако сте дали отделно съгласие, ще можем да използваме предоставените от вас лични данни, за да ви изпращаме маркетингови оферти, налични в Магазина, бюлетини, проучвания и покани - по имейл, SMS или телефон, в зависимост от степента на вашето съгласие.

Личните данни, които ни предоставяте по този начин, могат да бъдат предадени на външни компании с единствената цел да ни предоставят тези услуги, а те позволяват на маркетинговите агенции и техническите доставчици да разпространяват цифрови и печатни материали за директен маркетинг.

Никога няма да предаваме Вашите Лични данни за маркетингови цели, да ги продаваме или обменяме с други страни, освен за целите, описани по-горе, освен ако не сте дали своето информирано съгласие за такова споделяне.

Имате право да оттеглите съгласието си за обработка на материали с Лични данни за целите на директния маркетинг по всяко време.

След като оттеглите съгласието си да обработваме Лични данни за целите на директния маркетинг, вече няма да можем да Ви изпращаме никакви оферти за директен маркетинг или информация, която преди това Ви е била изпратена въз основа на Вашето съгласие за обработване на Лични данни.

Можете да се откажете от получаването на материали за директен маркетинг, както следва:
като редактирате настройките на клиентския си профил - като премахнете избора на съответните съгласия в раздела;
като подадете искане по имейл на адрес: office@mz-store.pl.

9 Профилиране и автоматизирано вземане на решения

В процеса на предоставяне на услуги за директен маркетинг вземаме решения по автоматизиран начин, включително чрез профилиране, въз основа на данните, които притежаваме за Вас и които идентифицират Вашите предпочитания (например история на покупките, разглеждани продукти, предпочитания). Въз основа на тази информация Ви задаваме личен профил, който е от значение за възможността да Ви предложим нашите услуги или тези на нашите партньори и размера на отстъпките, които можем да Ви предоставим.

Тези решения се вземат автоматично въз основа на статистически анализи. Решенията, взети по този автоматизиран начин, влияят върху избора на предлаганите ви услуги и продукти, които смятаме, че могат да представляват интерес за вас.

Автоматизираното вземане на решения за целите на директния маркетинг се извършва въз основа на Вашето свободно дадено съгласие. (Член 6, параграф 1, буква а) от РОДОП във връзка с член 22, параграф 2, буква в) от РОДОП). Можете да оттеглите съгласието си по всяко време, без това да засяга съвместимостта на обработката преди оттеглянето.

Ако не сте съгласни с нашата оценка на ситуацията Ви, направена въз основа на автоматизирано обработване по този начин, можете да подадете жалба чрез каналите за комуникация, посочени в раздел 1 от Политиката за поверителност.

10 Информация за продавачите

Когато Продавачите имат достъп до личните данни на Купувачите (напр. за целите на обработката на поръчка), се изисква сключването на отделно споразумение за възлагане на обработката на лични данни, както е посочено в член 28 от РОДО. Несключването на такова споразумение възпрепятства използването на функционалностите на Магазина, позволяващи достъп до личните данни на Купувачите.

Продавачите действат като независими администратори на лични данни, доколкото сами обработват данните на купувачите, по-специално за целите на изпълнението на договорите за продажба, сключени чрез Магазина.

Продавачите са длъжни да гарантират, че обработката на данни е в съответствие с приложимите закони, включително РОДОП, и да спазват задълженията си за информиране на субектите на данни.

Личните данни могат да бъдат предавани на трети страни само доколкото това е необходимо за изпълнение на посочените по-горе цели, включително, наред с другото, на доставчици на ИТ услуги, куриерски услуги, счетоводни услуги, платежни услуги, платежни оператори, консултантски дружества и адвокатски кантори въз основа на споразумения за възлагане на обработката на данни или други съответни правни основания съгласно РОДО. Тези субекти са задължени да поддържат поверителност и да обработват данните в съответствие с приложимите правни разпоредби.

Администраторът не носи отговорност за начина, по който Продавачите обработват лични данни, ако те действат като отделни администратори на данни. Независимо от това Администраторът полага дължимата грижа, за да провери дали Продавачите обработват данни в съответствие с приложимото законодателство, включително чрез проверка на документацията, изискване за сключване на споразумение за възлагане на данни и провеждане на процедури за вътрешен контрол.

Забранява се всякакво използване на личните данни на Купувачите, получени от Продавачите, за каквито и да било маркетингови или други търговски цели, които не са пряко свързани с изпълнението на договора за продажба, сключен чрез Магазина.

Всички дейности на Продавачите по обработване на лични данни трябва да са в съответствие с РОДОП и да са ограничени до необходимата степен, произтичаща от целта на обработването. По-специално, Продавачите са длъжни да гарантират сигурността на данните и спазването на правата на субектите на данни, като прилагат подходящи технически и организационни мерки за гарантиране на сигурността на данните.

11 Промени в Политиката за поверителност

Запазваме си правото да променяме Политиката за поверителност по всяко време, за да я адаптираме към промените в законодателството или в начина, по който обработваме данни.

Всички промени ще бъдат публикувани на тази страница и ще влязат в сила от датата на публикуването им, освен ако не е посочено друго.

Препоръчваме ви да проверявате редовно Политиката за поверителност, за да сте в течение на начина, по който защитаваме вашите данни.

Ще ви уведомяваме за съществени промени по имейл, ако имате клиентски профил при нас или сте се абонирали за нашия бюлетин.