1. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
„Витрина Груп“ ЕООД, ЕИК 208402647, със седалище и адрес на управление: [България, Перник, ул. Лом 3, вх В, ап 39], имейл за контакт: [support@vtrina360.com] („Администраторът“, „ние“, „нас“).
Настоящата Политика за лични данни описва как събираме, използваме, съхраняваме и защитаваме Вашите лични данни в съответствие с Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните, „GDPR“) и Закона за защита на личните данни (ЗЗЛД).
2. РОЛЯ НА АДМИНИСТРАТОРА
2.1. Администратор на лични данни: Vtrina360 действа като администратор на лични данни по отношение на: данните на Бизнес потребителите (регистрационни данни, данни за фактуриране, данни за акаунта); данните на абонати за нюзлетър на платформата; данните, събирани чрез бисквитки и аналитични инструменти.
2.2. Обработващ лични данни: Vtrina360 действа като обработващ лични данни по отношение на данните на Крайни клиенти, които бизнесите получават чрез Платформата (заявки за услуги, оферти, участие в игри). В тези случаи Бизнес потребителят е администратор на данните на своите клиенти, а Vtrina360 обработва тези данни от негово име и по негови инструкции.
3. КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ
3.1. Регистрация и управление на бизнес акаунт
При регистрация в Платформата събираме следните данни: имейл адрес; собствено и фамилно име; потребителско име; избрани категории дейност; градове, в които се предлага услугата; парола (съхранявана в хеширан вид).
3.2. Данни за фактуриране
За фирми: наименование на фирмата, ЕИК/Булстат, адрес за фактуриране. За физически лица (по избор): собствено и фамилно име, адрес за фактуриране, ЕГН (само когато е необходимо за издаване на фактура към физическо лице съгласно данъчното законодателство).
3.3. Данни от Крайни клиенти
При подаване на заявки за услуги, оферти или участие в томболи: собствено и фамилно име; имейл адрес; телефонен номер.
3.4. Нюзлетър абонаменти
Имейл адрес (за получаване на маркетингови съобщения).
3.5. Автоматично събирани данни
IP адрес, данни от бисквитки и аналитични инструменти (виж раздел 7 и Политиката за бисквитки).
4. ЦЕЛИ И ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ
4.1. Изпълнение на договор (чл. 6, ал. 1, б. „б“ GDPR): Създаване и управление на потребителски акаунт; предоставяне на услугите на Платформата; обработване на абонаменти и плащания; комуникация, свързана с услугата; управление на заявки и записвания.
4.2. Законово задължение (чл. 6, ал. 1, б. „в“ GDPR): Издаване на фактури и водене на счетоводна отчетност съгласно Закона за счетоводството и данъчното законодателство; съхранение на данни за фактуриране за законово определения срок.
4.3. Съгласие (чл. 6, ал. 1, б. „а“ GDPR): Изпращане на маркетингови съобщения (нюзлетър); използване на маркетингови бисквитки и пиксели (Meta Pixel). Съгласието може да бъде оттеглено по всяко време без това да засяга законосъобразността на обработването, извършено до момента на оттеглянето.
4.4. Легитимен интерес (чл. 6, ал. 1, б. „е“ GDPR): Осигуряване на сигурността на Платформата (включително чрез Google reCAPTCHA v3); предотвратяване на злоупотреби, спам и автоматизирани атаки; анализ на използването на Платформата за подобряване на услугите.
5. ПОЛУЧАТЕЛИ И ПОДОБРАБОТВАЩИ
Вашите лични данни могат да бъдат споделяни със следните категории получатели/подобработващи:
Хостинг и инфраструктура: Amazon Web Services (AWS) - съхранение на данни и хостинг на Платформата.
Плащания: Revolut - обработка на абонаментни плащания.
SMS услуги: Twilio - изпращане на SMS съобщения (верификационни кодове и др.).
Имейл услуга: AWS (Amazon SES) - изпращане на масови имейл съобщения и нюзлетър.
Anti-bot защита: Google LLC (reCAPTCHA v3) - предотвратяване на автоматизирани злоупотреби.
Маркетинг: Meta Platforms, Inc. (Facebook Pixel) - само след изрично съгласие чрез cookie банер.
6. ПРЕДАВАНЕ НА ДАННИ ИЗВЪН ЕС/ЕИП
6.1. Някои от нашите подобработващи (AWS, Twilio, Google, Meta) са базирани в Съединените американски щати (САЩ). Предаването на данни към тези доставчици се извършва въз основа на:
(а) Рамката за защита на личните данни ЕС-САЩ (EU-US Data Privacy Framework), когато доставчикът е сертифициран;
(б) Стандартни договорни клаузи (Standard Contractual Clauses, SCC), приети от Европейската комисия;
(в) допълнителни технически и организационни мерки за защита на данните.
6.2. Можете да получите повече информация за конкретните гаранции при поискване на посочения имейл за контакт.
7. БИСКВИТКИ И ПРОСЛЕДЯВАЩИ ТЕХНОЛОГИИ
7.1. Платформата използва бисквитки и подобни технологии. Подробна информация за видовете бисквитки, целите на използването им и начините за управлението им е налична в Политиката за бисквитки на Платформата.
7.2. Meta Pixel (Facebook Pixel) се зарежда и изпраща данни единствено след изрично съгласие, предоставено чрез cookie банера на Платформата.
7.3. Google reCAPTCHA v3 се използва на основание легитимен интерес за предотвратяване на злоупотреби и спам.
8. СРОКОВЕ ЗА СЪХРАНЕНИЕ
8.1. Данни за акаунт на Бизнес потребител: за срока на активната регистрация плюс [6 месеца / 1 година] след изтриване на акаунта, освен ако по-дълго съхранение не се изисква по закон.
8.2. Данни за фактуриране: съгласно изискванията на Закона за счетоводството и данъчното законодателство - минимум 10 (десет) години.
8.3. Данни на Крайни клиенти: за срока, необходим за изпълнение на целта на обработването, или до поискване на изтриване.
8.4. Данни за нюзлетър: до оттегляне на съгласието (отписване).
8.5. Данни от бисквитки: съгласно сроковете, посочени в Политиката за бисквитки.
8.6. След изтичане на сроковете за съхранение, данните се изтриват или анонимизират по сигурен начин.
9. ВАШИТЕ ПРАВА
Съгласно GDPR, Вие имате следните права по отношение на личните си данни:
9.1. Право на достъп (чл. 15 GDPR): да получите потвърждение дали личните Ви данни се обработват и достъп до тях.
9.2. Право на коригиране (чл. 16 GDPR): да поискате коригиране на неточни данни.
9.3. Право на изтриване („право да бъдеш забравен“, чл. 17 GDPR): да поискате изтриване на данните си, когато са налице условията за това.
9.4. Право на ограничаване на обработването (чл. 18 GDPR): да поискате ограничаване на обработването при определени условия.
9.5. Право на преносимост (чл. 20 GDPR): да получите данните си в структуриран, общоупотребяван и машинночетим формат.
9.6. Право на възражение (чл. 21 GDPR): да възразите срещу обработването на данни на основание легитимен интерес.
9.7. Право на оттегляне на съгласие: когато обработването се основава на съгласие, можете да го оттеглите по всяко време, без това да засяга законосъобразността на вече извършеното обработване.
9.8. За упражняване на тези права, моля изпратете искане на имейл: [имейл за контакт]. Исканията се обработват в срок до 30 (тридесет) дни от получаването.
9.9. Потребителите могат да заявят изтриване на лични данни и чрез функционалността в Платформата (заявка за изтриване на акаунта в Vtrina Админ).
10. ПРАВО НА ЖАЛБА
Ако считате, че обработването на личните Ви данни нарушава GDPR или ЗЗЛД, имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД):
Адрес: бул. „Проф. Цветан Лазаров“ No 2, 1592 София
Уебсайт: https://www.cpdp.bg
Имейл: kzld@cpdp.bg
11. МЕРКИ ЗА СИГУРНОСТ
11.1. Прилагаме подходящи технически и организационни мерки за защита на личните данни, включително:
(а) криптиране на данни при пренос (TLS/SSL) и в покой;
(б) хеширане на пароли;
(в) редовно създаване на резервни копия (бекъп);
(г) системни логове за наблюдение на достъпа;
(д) хостинг на данните в защитена инфраструктура (AWS).
12. ПРОФИЛИРАНЕ И АВТОМАТИЗИРАНО ВЗЕМАНЕ НА РЕШЕНИЯ
Vtrina360 не извършва системно профилиране и не взема автоматизирани решения, които да пораждат правни последици за субектите на данни.
13. ПРОМЕНИ В ПОЛИТИКАТА
Запазваме си правото да актуализираме настоящата Политика по всяко време. При съществени промени ще Ви уведомим чрез имейл или чрез уведомление в Платформата. Датата на последната актуализация е посочена в началото на документа.
14. КОНТАКТ
„Витрина Груп“ ЕООД
ЕИК: 208402647
Имейл: support@vtrina360.bg
Адрес: България, Перник, ул. Лом 3, вх В, ап 39