„Ай Ди Еф Академи“ ЕООД, собственик на електронен магазин crazystore.bg, със седалище и адрес на управление: гр. София, ул. „Дунав“ № 41, вписано в Търговския регистър към Агенция по вписванията с ЕИК 206733577.

Ние сме продавач на стоки, предлагани в електронния магазин crazystore.bg (“Електронния магазин“) и собственик на Електронния магазин.

Насърчаваме Ви да се обръщате към нас, ако имате въпроси, неразбиране или възражения по отношение на обработването от наша страна на личните Ви данни при използване на уебсайта ни crazystore.bg и пазаруване през Електронния магазин.

Как можете да се свържете с нас:

• Седалище и адрес на управление: гр. София, ул. „Дунав“ № 41;
• Имейл за връзка с Електронния магазин: info@crazystore.bg, телефон: +359 886 520 496
• Всяка от формите за контакт, посочена на сайта на Електронния магазин crazystore.bg

Надзорен орган: Комисия защита на личните данни (“КЗЛД”):

Не забравяйте, че имате право директно да се обърнете към КЗЛД, ако считате, че сме нарушили вашите права като субект на лични данни.

• Адрес: София 1592, бул. “Проф. Цветан Лазаров” № 2;
• Уебсайт: https://www.cpdp.bg/
• E-mail: kzld@cpdp.bg

ТАЗИ ПОЛИТИКА Е ЗА ЗАЩИТА НА ВАШИТЕ ЛИЧНИ ДАННИ

Електронният магазин се управлява от Ай Ди Еф Академи в съответствие с разпоредбите на Закона за защита на личните данни на Р. България (“ЗЗЛД“), Регламент (ЕС) 2016/679 относно защитата на физическите лица във връзка с обработването на лични данни (“GDPR“) и свързаната нормативна уредба в областта на защита на личните данни.

Като клиент на Електронния магазин, Вие ни предоставяте определени Ваши лични данни (необходими за изпълнение на поръчката Ви, или дадени по изрично Ваше съгласие).

Ние сме Администратор на Вашите лични данни. Длъжни сме и вземаме необходимите мерки тяхната защита. Чрез този документ Ви разясняваме правата Ви като Субект на лични данни. Вие имате всички права по GDPR и по ЗЗЛД.

Можем да внасяме промени в Политиката по всяко време, най-вече поради напредъка на дигитализацията и динамичното развитие на потребителското право, електронната търговия и европейската регулация на отношенията, свързани с обработката на лични данни в тази връзка.

Всякакви промени в Политиката ще бъдат отразявани незабавно в секцията “Политика за поверителност” с оглед пълна прозрачност и информираност за правата Ви като Субект на лични данни.

“Лични данни” – това е всяка информация, която се отнася до Вас като физическо лице – всеки ползвател на Електронен магазин и която самостоятелно или в съчетание с друга информация може да ни помогне да установим вашата самоличност или да свържем вашето потребителско поведение с точно определено устройство, от което достъпвате уебсайта ни (например: електронен адрес, имена, телефон,).

“Субект на лични данни” – това сте Вие, посетителят (физическо лице) на Електронния магазин (например: човек, който създава Потребителски профил, отправя Поръчка през Електронния магазин).

“Обработване на лични данни” – това е всяко действие, което извършваме или можем да извършим с Вашите лични данни, включително, но не само, тяхното събиране, съхраняване, анализ или унищожаване (например: съхраняване на логове за създаден Потребителски профил; съхраняване на име и адрес с оглед изпълнение на заявена от Вас Поръчка).

“Администратор на лични данни” – по отношение на Електронния магазин, това сме ние, Ай Ди Еф Академи. Ние определяме:

целта на обработката на Вашите лични данни, като последното се осъществява винаги на законосъобразно основание по GDPR;
средствата, с които се извършва тази обработка – например: техническата инфраструктура и приложения, с които се осъществява обработката.

Задълженията по отношение на сигурността и защитата на Вашите лични данни възникват за нас. Когато обработваме Ваши лични данни с друго лице, различно от нас (например: доставчик на платежни услуги/ куриер), това друго лице, доколкото е отделен администратор (съвместен с нас администратор) също понася задълженията по отношение на сигурността и защита на Вашите лични данни.

“Обработващ лични данни” – това е трето лице, различно от нас, което обработва Ваши лични данни по наше възлагане и изрични инструкции, при което Ай Ди Еф Академи стриктно е определил целта на обработката, средствата, с която се случва тя и е проверил дали лицето отговаря на изискванията на GDPR.

“Електронен магазин” – е софтуер, достъпът до който се осъществява през интернет при използване на уеб-браузер или мобилно приложение, достъпен на waterstore.bg, и чрез който се извършва продажба на стоки посредством сключване на договор от разстояние с Ай Ди Еф Академи.

Ние събираме, използваме и съхраняваме онези Ваши лични данни, които са ни нужни във връзка с продажбата на предлаганите от нас стоки чрез Електронния магазин.

Информация за Вас се събира и в хода на използването (“браузването”) на Електронния ни магазин, като например, когато управлявате Потребителски профил, отправяте Поръчки, абонирали сте се за получаване на нашия Информационен бюлетин.

По-долу са изброени примери за видовете лична информация, които можем да събираме за Вас, начините, по които можем да я използваме, както и законовите основания, на основание на които я използваме.

Стремим се да събираме минимално количество от личните Ви данни и само онези които ни позволяват да осъществяваме дейността ни през Електронния магазин. Например::

• При създаване на Потребителски профил чрез регистрация в Електронния магазин: имена/имейл адрес.
• При използване на съществуващ профил в социалните или други мрежи: данни за вашия профил (потребителско име).
• При отправяне на Поръчка през Електронния магазин: имена, имейл адрес, адрес за доставка (Ваш или на трето лице, посочено от Вас), телефон за връзка (Ваш или на трето лице, посочено от Вас). В случай на предоставяне на данни на трето лице, се предполага, че сте информирали съответното лице за предоставянето на неговите данни.
• При плащане чрез виртуалния vPOs терминал на уебсайта на Електронния магазин: детайли за плащането и защита на Вашите данни, свързани с плащането, които могат да бъдат резултат от одобрена транзакция, сума на покупката и други подробности.
• Данни за издаване на документ, регистриращ продажбата съгласно действащото законодателство и метода на плащане: уникален номер на клиентската поръчка, количество и стойност по видове закупени стоки/услуги, единична цена, обща сума за плащане, начин/и на плащане, имена, телефон, адрес.
• При заявка за получаване на Информационния бюлетин (нюзлетър): имейл адрес.
• При комуникация с клиент при отправено запитване по имейл: електронен адрес, имена, телефон.

За целите на обработка…

Основните цели, за които използваме Вашите лични данни, са свързани предимно изпълнение на поръчката Ви и гарантирането на Вашата сигурност при закупуването на стоките, от една страна, а от друга – със законовите ни задължения като електронен търговец.

Няма да обработваме Вашите лични данни за цели, различни от тези, за които първоначално сме ги събрали, освен ако няма сходство между първоначалните и последващите ни цели за обработка.

Целите на обработка на данни Ви не винаги ще останат едни и същи, но когато ги променяме винаги ще Ви съобщаваме за това.

Ето какви могат да бъдат целите, които преследваме:

Основанията, на които обработваме Вашите лични данни, са в зависимост от целите, за които те са събрани, както и във връзка с конкретното ни отношение с Вас (например: Договор за покупка на cтока през сайта на Електронния магазин). Когато целите ни се променят, то ние винаги ще обработваме данните Ви законосъобразно и само когато имаме законово основание за тази обработка.

Ето какви са и могат да бъдат основанията за обработка на Вашите лични данни:

• Изпълнение на договор за продажба на стоки, сключен с нас или предприемане от Ваша страна на стъпки по сключването на такъв договор;

Отношенията ни с Вас са главно поради ползване от Ваша страна на Електронния магазин за закупуване на стоки от разстояние, като основанието за нас да държим и обработваме Вашите лични данни е чл. 6, ал. 1, буква “б” от GDRP (стъпки преди сключване на Договор и за изпълнение на сключен Договор между Вас и нас).

• Законови задължения съгласно приложимата нормативна уредба в областта на данъчното, осигурителното, и потребителското законодателство (включително електронната търговия);

Дори след прекратяване или изпълнение на Договора, ние съхраняваме някои лични данни за срок не по-дълъг от посочения в тази Политика, ако това се налага от действащото законодателство (например: данъчно – счетоводната информация трябва да се съхранява в сроковете, посочени в Данъчно – осигурително процесуалния кодекс).

• Изрично и предварително дадено Ваше съгласие;

Обработваме личните Ви данни за изпращане на Информационен бюлетин и комуникация с Вас в тази връзка на основание, чл. 6, ал. 1, б. (а) GDPR (изрично дадено Ваше предварително съгласие). В случаите, когато сте предоставили Ваше съгласие за конкретна обработка, например: при употребата на бисквитки за получаване на Информационния бюлетин, важно е да знаете, че Вие можете по всяко време да оттеглите това съгласие.

Бисквитка е малък по обем текст или данни, които се подават от нашия сайт на Вашето устройство (компютъра, лаптопа, таблета, телефона) за съхранение и могат да бъдат поискани обратно от нас с цел извличане на информация за цели, за които ще бъдете подробно и предварително информирани преди “закачането” – статистически, маркетингови или свързани с необходими функции.

Повече информация за бисквитките, които ползва нашия Електронен магазин, може да откриете в Политиката за използване бисквитките, публикувана на уебсайта ни.

В дадени случаи Ай Ди Еф Академи може да разкрива определена лична информация пред стратегически партньори – администратори или обработващи лични данни, които работят с нас като предоставят продукти и услуги, свързани с дейността на Дружеството/ Електронния магазин, като например:

• Вие предоставяте Вашите лични данни, необходими за приключване на плащането на избрани от Вас стоки от Електронния магазин в онлайн виртуалната среда (Виртуален Постерминал Райфайзен) на Райфайзен Банка, към която сайтът на Електронния магазин препраща. Там трябва да въведете вашите данни и данните от Вашето платежно средство и да потвърдите плащането. След успешно плащане ще бъдете прехвърлени отново към нашия сайт crazystore.bg;
• Предоставяме Вашите лични данни, необходими на куриерска фирма за осъществяване на поръчаната от Вас доставка;
• Предоставяме Вашите лични данни въз основа на писмено искане, отправено от публичен орган в рамките на законовите му правомощия.

При всички случаи, когато данните Ви се обработват от трети лица (т.нар. “Обработващ лични данни”), които не са администратори, то ние сме положили всички необходими мерки последните да обработват получените лични данни, следвайки стриктно инструкциите ни и прилагайки нашия стандарт за защита на личните Ви данни.

Обработващи лични данни са дружества, които осъществяват IT поддръжка на нашите информационни системи, в които съхраняваме Вашите данни, постъпили чрез Електронния магазин. Достъпът им до данните в системите има за цел осигуряване на нормално и защитено функциониране на системите, а с това и защита на обработваните данни. Обработващ лични данни и в това качество получател може да бъде и фирмата, която е натоварена с уеб хостинга на нашия уебсайт.

Обработващи Ваши лични данни са и всички трети страни, които закачат кодове и бисквитки на Ваше устройство, при посещението Ви на нашия уебсайт, като например Google и Facebook.

За изпращане и управление на нашия Информационен бюлетин използваме услугите на трета страна – MailChimp. MailChimp e услуга/ платформа за маркетинг, предлагана от the Rocket Science Group, LLC, 512 Means Street, Suite 404, Atlanta, GA 30318 (“Rocket”). Абонирайки се за Информационния бюлетин, Вие се съгласявате, че предоставената от Вас информация ще бъде прехвърлена в MailChimp (ще бъдe съхраняванa на сървърите на MailChimp в САЩ) за обработка в съответствие с нейната политика и условия за поверителност. MailChimp удостоверява, че спазва принципите на “Щита за личните данни в отношенията между ЕС и САЩ”. MailChimp има собствена Политика за поверителност и физическите лица е препоръчително да се запознаят с нея на следния адрес: https://mailchimp.com/legal/privacy/. Освен това между нас като администратор и Mailchimp (като Обработващ) има сключен договор за обработка на лични данни https://mailchimp.com/legal/data-processing-addendum/. Повече информация за обработката на лични данни чрез бисквитки, които Mailchimp закачат, можете да получите от тяхната политиката за поверителност, достъпна на този линк: https://mailchimp.com/legal/cookies/

Ай Ди Еф Академи взима предпазни мерки, включващи организационни, технически и физически мерки, за да защити личната Ви информация от загуба, кражба и злоупотреба, както и от неоторизиран достъп, разкриване, промяна или унищожаване. Така например, комуникацията с платежния сървър vPos Райфайзен се осъществява единствено през SSL протокол, който представлява криптирана (кодирана) комуникация с цел максимална сигурност на връзката и трансферираните през нея данни по повод осъществена през Електронния магазин покупка.

Всички служители на Ай Ди Еф Академи, включително, имащите административни права да работят със сайта на Електронния магазин, са задължени да опазват поверителността на информацията Ви, както и приложимите организационни и технически мерки за защитата ѝ. Достъпът до данните Ви е ограничен на принципа на необходимост за извършване на задълженията си.

За случаите, в които Ай Ди Еф Академи споделя информация за Вас с трети лица – например, доставчици на стоките, предлагани чрез сайта waterstore.bg или рекламни борси/платформи от сорта на Google Ads или Facebook, Дружеството има механизми, с които гарантира, че те предоставят ниво на защита на данните според уговорения стандарт за това.

Личните данни, получени чрез формите на Електронния магазин, се съхраняват в нашата информационна система, за функционирането на която са взети технически и организационни мерки за сигурност, както Ви бе разказано по-горе.

Сроковете за съхранение на Вашите лични данни зависят от целите, за които ги обработваме, както и от законовото основание, на което ги събираме, както и от сроковете, заложени в законодателството.

Личните данни, събрани през бисквитки, се пазят в сроковете, указани в нашата Политика за бисквитките.

С оглед изпълнение на задълженията ни след изтичане на сроковете за обработка на лични данни, същите се анонимизират (т.е. привеждат се във вид, който не разкрива вашата личност) или се изтриват/унищожават, освен ако съответният потребител е упражнил правото си да поиска ограничаване/изтриване на обработването на лични данни, отнасящи се за него/нея.

• Ние съхраняваме Вашите лични данни, предоставени ни от Вас във връзка с направени онлайн поръчки/ договори за покупко-продажба на стоки чрез Електронния магазин, за срок от 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани, както и за по-дълъг срок в случай на вече възникнал правен спор във връзка с изложеното до окончателното му решаване с влязло в сила съдебно решение.
• Личните данни, обработвани с цел издаване на счетоводни/финансови документи за осъществяване на данъчно–осигурителния контрол, като, но не само – фактури, електронен фискален бон, приемо-предавателни протоколи, се съхраняват за съответния законоустановен срок, който е петгодишен от изпълнение на поръчката или от прекратяване на договора, освен ако в закон или нормативен акт не е предвиден по-дълъг срок.
• Нямаме достъп до данните за Вашето плащане чрез vPOS терминал, а само получаваме резултати от одобрените транзакции. Последните се обработват и съхраняват в нормативно определените срокове от банката, доставчик на vPoS и Борика.
• При дадено съгласие от субекта на лични данни за получаване на Информационен бюлетин, личните данни се съхраняват, докато същият не се отпише или не поиска да бъде отписан.
• Лични данни, за които липсва изрично законово задължение за съхранение, ще бъдат изтривани след постигане на целите, за които личните данни са събрани и се обработват.

В зависимост от начина на първоначално събиране на информация, ще се стремим да показваме най-важното за Вашите права по подходящ и лесно видим за Вас. Когато сте ни предоставили Ваши лични данни по повод и във връзка с ползване на Електронния магазин, разполагате с правата, посочени по-долу. Всяко едно от тези права може да упражните по всяко време самостоятелно или в съчетание:

1. Право на информация (искате да знаете какви, защо и как обработваме Ваши лични данни)
   
   • За важни характеристики на обработката на Вашите лични данни
   • С каква цел, за какъв срок и на какво основание обработваме Вашите лични данни
   • Кой ще получи и има достъп до Вашите лични данни (получателите и категориите получатели на лични данни)
2. Право на достъп (искате да получите информацията, която представлява Ваши лични данни)
   
   • Ние се задължаваме в 15 работни дни от получаване на Вашето искане за достъп до събирани Ваши лични данни, да Ви ги предоставим на посочения от Вас имейл адрес или друга форма на писмена комуникация.
   • Що се отнася до данните, събирани от бисквитки на уебсайта, ние се задължаваме, в срок от 15 работни дни от отправяне на искането за това, да Ви предоставим данните в машинно четим формат по предпочитан от Вас електронен комуникационен канал.
3. Право на преносимост (искате да получите личните Ви данни в структуриран вид и /или да бъдат прехвърлени директно на друг Администратор)
   
   • Ако се обръщате към нас, за да реализирате правото на преносимост за Вашите лични данни повече от 2 пъти годишно, ние имам право, по собствена преценка, да съберем разумна такса, която да оправдае нашите административните разходи за предоставяне на информацията/услугата. В случай, че събираме такса, ще бъдете предварително уведомени за нейния размер.
   • При упражняване на Вашето право на преносимост, ние сме длъжни да Ви предоставим всички обработвани от нас Ваши лични данни, в машинно четим формат. Това ще се случи в срок до 30 работни дни от получаване на Вашето искане.
   • Срокът може да бъде различен от 30 работни дни, когато бисквитките, чрез които се обработват Ваши лични данни, са закачени от външни домейни с Ваше съгласие. Ако това е случаят, ще ви уведомим, след получаване на Вашето искане, в какъв срок ще можем да го изпълним.
4. Право на коригиране (да поискате от нас да коригираме погрешно записани или съхранявани лични данни за Вас)
   
   • Правото на коригиране може да бъде упражнено едновременно с искането Ви за достъп до лични данни или с ново искане.
   • Ще коригираме Вашите лични данни до 10 работни дни от получаване на Вашето искане за това.
5. Право на ограничаване на обработването на Вашите лични данни
   
   • Имате право да поискате от нас временно да спрем обработването на Вашите лични данни, ако сте отправили към нас възражение за конкретна тяхна обработка или при предявени от Ваша страна съдебни претенции или подадена жалба в Комисия за защита на личните данни.
   • В тези случаи, ние своевременно ще преустановим обработката на Вашите лични данни. Това не означава, че ще ги изтрием. Моля да имате предвид, че е възможно това да възпрепятства обработката на бъдещи Ваши поръчки.
6. Право “да бъдеш забравен” /на изтриване
   
   • Имате право да поискате да изтрием личните Ви данни. Ако личните Ви данни са обработвани незаконосъобразно или повече не са необходими за целите, за които са събирани, ние ще ги изтрием незабавно. В противен случай данните ще бъдат изтрити, когато изтече срокът, за който сме длъжни да ги съхраняваме.
7. Обработка на основание законен интерес на Ай Ди Еф Академи или трето лице и възражение срещу такава обработка
   
   • Ако съгласието Ви не е поискано и дадено за целите на конкретна обработка, или обработката не е непосредствено необходима за изпълнение на поискана от Вас услуга, ние най-вероятно имаме за основание наш или на трето лице законен интерес, за да обработваме Вашите лични данни. Преценили сме, че този законен интерес няма да увреди или не би засегнал незначително правото Ви на неприкосновеност на личните данни. Такава преценка винаги ще бъде документирана от нас и ще следва определени критерии и аргументация.
   • Имате право да се запознаете с основните моменти от обосновката ни за законен интерес при поискване, както и да повдигнете възражение, че, предвид особеностите на Вашата конкретна ситуация, съответната обработка засяга правото Ви на неприкосновеност и/или защита на личните данни по по-съществен от предвидения в обосновката начин. В тези случаи, ние следва да разгледаме Вашето възражение и да се произнесем с аргументирано становище по неговото приемане или отхвърляне в срок от 30 дни. С отправянето на възражението на тази обработка, Вие можете да упражните и правото си по т. 5.
8. Оттегляне на Вашето съгласие
   
   • В случаите, когато ние сме поискали Вашето съгласие за дадена обработка на личните Ви данни (например: за получаване на Информационен бюлетин), Вие винаги можете да го оттеглите.
   • Ако не сте сигурни на какво основание обработваме Ваши лични данни, винаги можете да ни попитате, както и за точния начин, по който сте дали съгласието си, следвайки същата процедура като по т.1 по-горе, на имейл адрес info@waterstore.bg. Поддържаме актуална база на съгласията за обработка на лични данни, с която можем да направим справка по всяко време.
   • През период от не повече от 6 месеца ще Ви бъде напомнено за обработката на кои Ваши лични данни сте дали съгласието си, съответно ще бъдете поканени до го оттеглите или не.
9. Право на жалба до Комисия по защита на личните данни
   
   • Ако считате, че Вашите права по GDPR (в областта на защита на личните данни) са нарушени или имате каквито и да е притеснения в тази връзка, моля потърсете ни на имейл waterstore.bg или някоя от формите за контакт, посочени в Електронния магазин.
   • Ще отговорим в разумен срок и своевременно според обстоятелствата
   • Винаги можете да отправите и директно жалба до Комисия по защита на личните данни. Но насърчаваме възможността да комуникирате първо с Нас възникналата ситуация.

Имате право да действате по всеки от изредените по-долу начини, за да реализирате някое от правата си или пък, ако счетете че с дейността си сме нарушили повече от едно от вашите права:

• Да подадете писмено заявление до нас лично или чрез нарочно упълномощено от Вас лице.

Заявлението трябва да съдържа: дата, Ваш (електронен) подпис, данни, с които да ви идентифицираме (три имена, телефон за връзка, e-mail адрес), описание на искането и предпочитана форма за комуникация; ако подавате чрез пълномощник – моля приложете пълномощното.

• Заявлението можете да подадете по един от следните начини: на място в офиса ни: гр. София, ул. „Дунав“ № 41; да го изпратите по пощата на посочения адрес на офиса ни; или да изпратите заявлението по електронен път на info@crazystore.bg.
• Обърнете внимание, че когато имаме основателни опасения във връзка с Вашата самоличност, когато подавате искане за реализиране на Ваше право, можем да изискаме да ни предоставите допълнителна информация, необходима за потвърждаване на самоличността ви. В този случай, срокът за отговор на вашето искане започва да тече от момента на получаването на тази допълнителна информация.
• Важно е да знаете, че можем да откажем реализирането на някое Ваше искане или пък частично да го изпълним, ако такова ограничение е предвидено в закон или друг нормативен акт.

Нямаме за цел да събираме лични данни на лица под 18 години, но не можем да предотвратим това, ако такова лице разглежда сайта ни въпреки, че е изцяло извън нашата таргет аудитория, тъй като продажбата на алкохолни напитки на лица под 18 години е забранена. Ако научим, че сме събрали лична информация на дете на възраст под 18 години, ще предприемем стъпки, за да изтрием информацията възможно най-скоро. Ако родители и/или законни представители на деца открият, че деца под тяхното настойничество са дали данните си на Ай Ди Еф Академи, свържете се с нас на посочените адреси за контакт в настоящата политика. Ние ще изтрием информацията в най-кратък срок.