Политики за поверителност
I. ОБЩИ ПОЛОЖЕНИЯ
1. Настоящата Политика за защита на личните данни („Политика“) има за цел да информира субектите на данни за начина, по който „ДЖИ ДИ СТАЙЛС“ ООД / GD Styles OOD, ЕИК 200436302, със седалище и адрес на управление: гр. София, ул. „Черковна“ № 67, ап. 4 („Дружеството“, „Ние“, „GDNovelty“), обработва техни лични данни във връзка с:
o ползването на уебсайта https://gdnovelty.bg/ („Сайтът“);
o създаването и използването на потребителски акаунти (B2B);
o сключването и изпълнението на договори с клиенти – юридически лица;
o комуникацията с техни служители, представители и контактни лица;
o маркетинг и реклама в B2B контекст (включително имейл маркетинг и онлайн рекламни платформи).
2. Дружеството обработва лични данни в съответствие с Регламент (ЕС) 2016/679 („GDPR“), Закона за защита на личните данни и приложимото българско и европейско законодателство.
3. Нашите услуги са насочени към юридически лица (B2B). Въпреки това, при обслужване на такива клиенти обработваме ограничен обем лични данни на физически лица – техни управители, служители, представители и контактни лица. Тази Политика се отнася именно до тези физически лица.
II. АДМИНИСТРАТОР НА ЛИЧНИТЕ ДАННИ И КОНТАКТ
4. Администратор на личните данни е:
„ДЖИ ДИ СТАЙЛС“ ООД / GD Styles OOD, ЕИК: 200436302, Адрес: гр. София, ул. „Черковна“ № 67, ап. 4, Email: office@gdstyles.com.
5. При въпроси относно обработването на личните данни или упражняване на права, можете да се свържете с нас на посочените контакти.
III. КАТЕГОРИИ ЛИЧНИ ДАННИ, КОИТО ОБРАБОТВАМЕ
6. В зависимост от конкретното взаимодействие, можем да обработваме следните категории лични данни
6.1. Данни за потребителски акаунт (клиент – юридическо лице)
• Наименование на юридическото лице;
• ЕИК/БУЛСТАТ, ДДС номер;
• Данни за фактуриране (адреси, контактни данни на дружеството);
• Данни за лице за контакт:
o име и фамилия;
o длъжност/роля (напр. „Маркетинг мениджър“, „Снабдител“, „Управител“);
o служебен email;
o служебен телефон/мобилен телефон;
• Потребителско име / email за вход;
• Парола (само в криптиран/хеширан вид)
6.2. Данни, свързани с поръчки и договори
• История на заявки, оферти, проекти, протоколи към проекти, финални поръчки;
• Данни за доставка (адрес, лице за получаване, телефон за контакт);
• Данни от кореспонденция във връзка с оферти, проекти, протоколи, финални поръчки, рекламации;
• Данни, свързани с плащания (име на платец, банкови сметки и др. – без да съхраняваме пълни данни за платежни карти, когато плащането е през външен платежен оператор)
6.3. Данни за комуникация и маркетинг
• Име и служебен email на контактно лице;
• История на кореспонденция (запитвания, оплаквания, рекламации, обратна връзка);
• Данни за абонамент за бюлетин/новини (ако е активиран);
• Данни за участие в промоции, кампании, събития;
• Данни за предпочитания и активност в Сайта (напр. разглеждани категории, интерес към определени продуктови групи), при спазване на правилата за бисквитки
6.4. Технически и лог данни
• IP адрес;
• информация за браузър и устройство;
• логове за действия в акаунта (дата и час на регистрация, вход, промени в профила и др.);
• бисквитки (cookies) и подобни технологии – съгласно Политиката за бисквитките.
IV. ЦЕЛИ И ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ
7. Обработваме лични данни само ако е налице правно основание по GDPR. Основните цели и основания са:
7.1. Създаване и управление на потребителски акаунт (B2B)
• Цел: създаване, поддържане и администриране на клиентски акаунти на юридически лица, включително управление на контактни лица и права за достъп;
• Основание:
o чл. 6, ал. 1, б. „б“ GDPR – предприемане на стъпки по искане на субекта (представител на клиента) преди сключване на договор;
o чл. 6, ал. 1, б. „е“ GDPR – легитимен интерес да поддържаме сигурна и функционална B2B платформа.
7.2. Сключване и изпълнение на договори с клиенти – юридически лица
• Цел: обработване на заявки, изготвяне на оферти, проекти, протоколи към проекти, финални поръчки, организиране на доставката, изпълнение на гаранционни ангажименти, обработване на рекламации;
• Основание:
o чл. 6, ал. 1, б. „б“ GDPR – изпълнение на договор, по който субектът на данни действа като представител/контактно лице на клиента;
o чл. 6, ал. 1, б. „е“ GDPR – легитимен интерес да осъществяваме търговската си дейност чрез минимален необходим обем данни за контакт.
7.3. Счетоводни и данъчни задължения
• Цел: издаване, осчетоводяване и съхранение на фактури и други счетоводни документи; изпълнение на задължения към НАП и други органи;
• Основание:
o чл. 6, ал. 1, б. „в“ GDPR – спазване на законово задължение (счетоводство, данъци и др.).
7.4. Комуникация и обслужване на клиенти
• Цел: отговор на запитвания, рекламации, техническа и търговска поддръжка;
• Основание:
o чл. 6, ал. 1, б. „б“ GDPR – когато комуникацията е част от изпълнението на договор;
o чл. 6, ал. 1, б. „е“ GDPR – легитимен интерес да поддържаме добро обслужване и ясно търговско общуване.
7.5. Маркетинг и търговска комуникация (B2B), включително имейл маркетинг
8. Можем да използваме служебните данни за контакт (име, служебен имейл и др.) на представители и служители на наши B2B клиенти, за да:
• изпращаме имейл бюлетини, каталози, информация за нови продукти и услуги, промоции, кампании и събития;
• отправяме персонализирани търговски предложения въз основа на предишни поръчки и интереси на съответния клиент – юридическо лице;
• провеждаме B2B маркетингови активности, съобразени с профила на клиента.
Правни основания:
• чл. 6, ал. 1, б. „е“ GDPR – легитимен интерес да информираме наши настоящи клиенти – юридически лица – за подобни или свързани продукти и услуги, които биха били от значение за тяхната дейност;
• чл. 6, ал. 1, б. „а“ GDPR – съгласие, когато това е приложимо (например при абониране за електронен бюлетин чрез формуляр в Сайта).
9. Във всеки търговски имейл ще предоставяме ясна и лесна възможност за отказ (unsubscribe). При възражение или отписване няма да изпращаме повече маркетингови съобщения на съответния контакт, освен ако не е налице друго правно основание.
7.6. Онлайн реклама, профилиране и използване на външни платформи (Meta, Google и др.)
10. В рамките на нашата онлайн дейност можем да използваме:
• инструменти за уеб анализ, като например Google Analytics или други подобни;
• рекламни платформи (напр. Meta (Facebook/Instagram), Google Ads и др.) за ремаркетинг, измерване на ефективността и оптимизиране на рекламни кампании.
Тези инструменти могат да обработват ограничен обем данни (IP адрес, идентификатори на бисквитки/устройство, поведение в Сайта) за целите на:
• анализ на трафика и поведението на потребителите;
• сегментиране на аудитории по интереси (на ниво юридически лица и техни представители);
• показване на по-релевантни реклами за наши продукти и услуги в мрежите на съответните доставчици.
По правило правното основание за тази обработка е:
• чл. 6, ал. 1, б. „а“ GDPR – съгласие, предоставено чрез банера/панела за бисквитки за аналитични и маркетингови бисквитки;
• чл. 6, ал. 1, б. „е“ GDPR – легитимен интерес, при строго необходимите технически бисквитки и минимално профилиране, което не води до значимо засягане на правата и интересите на субектите.
Въз основа на тази обработка може да се извършва ограничено профилиране, касаещо предпочитания на B2B клиенти (например интерес към определени продуктови категории), без да се вземат автоматизирани решения, пораждащи правни последици за физическите лица.
Субектите имат право по всяко време да оттеглят съгласието си за аналитични/маркетингови бисквитки и да възразят срещу обработване на основание легитимен интерес, включително срещу директен маркетинг.
7.7. Сигурност и защита на права
• Цел: защита на Сайта и системите от злоупотреби, неоторизиран достъп, измами; управление на логове; защита при спорове;
• Основание:
o чл. 6, ал. 1, б. „е“ GDPR – наш легитимен интерес да осигуряваме сигурност и да защитаваме нашите права и законни интереси.
V. ОТ КОГО ПОЛУЧАВАМЕ ЛИЧНИ ДАННИ
11. Данните се предоставят основно от:
• самите физически лица (контактни лица, представители) при регистрация или директна комуникация;
• юридическите лица – клиенти, които посочват свои служители/контакти при създаване на акаунт, подаване на заявки или финални поръчки.
12. Когато клиент – юридическо лице – предоставя данни за свои служители и други лица, той гарантира, че:
• има правно основание да предостави тези данни;
• е информирал тези лица за настоящата Политика и за факта, че данните им ще бъдат обработвани от нас.
VI. ПОЛУУЧАТЕЛИ НА ЛИЧНИ ДАННИ
13. В определени случаи можем да предоставяме лични данни на трети лица („Получатели“), само ако е необходимо и законосъобразно, например:
• куриерски и логистични фирми (за доставка на стоки);
• външни счетоводни и одиторски дружества;
• доставчици на ИТ услуги, хостинг и поддръжка на Сайта, системи за имейл маркетинг и CRM, платформи за уеб анализ и онлайн реклама (напр. Google, Meta и др.);
• банки и платежни институции;
• адвокати, юридически консултанти;
• държавни и контролни органи, когато това се изисква по закон.
14. С обработващите от наше име данни сключваме договори, които гарантират прилагане на адекватни технически и организационни мерки за защита
VII. ТРАНСФЕР НА ДАННИ ИЗВЪН ЕС/ЕИП
15. Част от използваните от нас доставчици (например Google, Meta и други глобални платформи) могат да обработват данни извън ЕС/ЕИП. В такива случаи трансферът се извършва само при наличие на подходящи гаранции по GDPR, като:
• стандартни договорни клаузи („Standard Contractual Clauses“), приети от Европейската комисия;
• други механизми или допълнителни мерки за защита, когато това е необходимо.
16. Допълнителна информация за конкретните механизми може да бъде предоставена при поискване на посочените контакти.
VIII. СРОКОВЕ ЗА СЪХРАНЕНИЕ
17. Съхраняваме данните за срокове, съобразени с целите и законовите изисквания:
• Данни за акаунт – до деактивиране/закриване + до 5 години за защита при претенции;
• Данни по договори и фактури – съгласно счетоводното и данъчното законодателство (обичайно 10 години);
• Данни за маркетинг – до оттегляне на съгласието/възражение или до прекратяване на съответната дейност;
• Логове и технически данни – обичайно до 1 година, освен при необходимост от по-дълго съхранение поради сигурност или висящ спор.
18. След изтичане на сроковете данните се изтриват или анонимизират по сигурен начин.
IX. СИГУРНОСТ НА ДАННИТЕ
19. Прилагаме технически и организационни мерки за защита, включително:
• криптиране/хеширане на пароли;
• ограничения на достъпа (роле-базирани права за служители);
• договорни задължения за конфиденциалност;
• защитена инфраструктура и регулярни актуализации.
20. Въпреки това не може да се гарантира абсолютна сигурност на интернет или информационни системи. Препоръчваме Клиентите:
• да използват силни пароли и да не ги споделят;
• да ограничат достъпа до акаунти само до упълномощени служители;
• да ни уведомят незабавно при съмнение за злоупотреба.
X. ПРАВА НА СУБЕКТИТЕ НА ДАННИ
21. Като субект на данни имате следните права съгласно GDPR:
• Право на достъп – да получите потвърждение дали обработваме ваши данни и копие от тях;
• Право на коригиране – да поискате поправка на неточни или непълни данни;
• Право на изтриване – при условията на чл. 17 GDPR (когато няма правно основание за по-нататъшна обработка);
• Право на ограничаване – в предвидените в закона случаи;
• Право на преносимост – при обработка на основание съгласие или договор и при автоматизирана обработка;
• Право на възражение – срещу обработване, извършвано на основание легитимен интерес, включително срещу директен маркетинг и профилиране за такива цели;
• Право на жалба до надзорен орган.
22. Компетентният надзорен орган в България е:
Комисия за защита на личните данни (КЗЛД) – гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, www.cpdp.bg.
23. За упражняване на права можете да се свържете с нас на office@gdstyles.com. Ще отговорим в срок до един месец, който може да бъде удължен при сложни случаи съгласно GDPR.
XI. ОТГОВОРНОСТ НА КЛИЕНТА – ЮРИДИЧЕСКО ЛИЦЕ
24. Когато юридическо лице – клиент – посочва свои служители/контактни лица, то гарантира, че:
• ги е информирало за настоящата Политика;
• ще предоставя само минимално необходимите данни;
• ще актуализира данните при промяна.
25. Клиентът е отговорен за вътрешното управление на достъпа до акаунта и правата на собствените си служители.
XII. БИСКВИТКИ (COOKIES)
26. Сайтът използва бисквитки и подобни технологии съгласно отделна Политика за бисквитките, публикувана на Сайта. Там са описани видове бисквитки, цели, срокове и начини за управление на предпочитанията.
XIII. ЛИЧНИ ДАННИ НА НЕПЪЛНОЛЕТНИ
27. Услугите на Сайта не са насочени към деца и непълнолетни лица. Не целим събиране на техни данни и клиентите не следва да въвеждат данни за лица под 18 години.
XIV. ИЗМЕНЕНИЯ НА ПОЛИТИКАТА
28. Можем да актуализираме настоящата Политика периодично. Актуалната версия винаги е публикувана на Сайта. При съществени промени можем да уведомим клиентите чрез подходящи канали (e-mail или известие в акаунта).
ПОЛИТИКА ЗА БИСКВИТКИТЕ (COOKIES) на https://gdnovelty.bg
I. КАКВО ПРЕДСТАВЛЯВАТ БИСКВИТКИТЕ?
1. Бисквитките („cookies“) са малки текстови файлове, които се запаметяват в браузъра или устройството на потребителя при посещение на даден уебсайт. При следващо посещение бисквитките се изпращат обратно към Сайта или към друг уебсайт, който ги разпознава.
2. Бисквитките изпълняват различни функции – осигуряват техническо функциониране на Сайта, запомнят предпочитания (език, настройки), подпомагат анализ на трафика, позволяват показване на релевантни реклами и др.
II. КОЙ Е ОТГОВОРЕН ЗА БИСКВИТКИТЕ НА ТОЗИ САЙТ?
3. Администратор на Сайта и отговорен за използването на бисквитки е:
„ДЖИ ДИ СТАЙЛС“ ООД / GD Styles OOD, ЕИК: 200436302, Адрес: гр. София, ул. „Черковна“ № 67, ап. 4, Email: office@gdstyles.com
4. За въпроси, свързани с бисквитките и обработването на данни, можете да се свържете на посочения email.
III. ВИДОВЕ БИСКВИТКИ, КОИТО ИЗПОЛЗВАМЕ
Бисквитките могат да се класифицират по различни критерии. По-долу са основните категории, които Сайтът може да използва:
1. Според срока на съхранение
5. Сесийни бисквитки – съхраняват се временно и се изтриват автоматично, когато затворите браузъра.
6. Постоянни (персистентни) бисквитки – остават на устройството за определен период или до изтриване от потребителя.
2. Според функцията
7. Строго необходими бисквитки (essential cookies)
o Необходима са за нормалното функциониране на Сайта и не могат да бъдат изключени в системите ни.
o Обикновено се задават само в отговор на действия от ваша страна (напр. настройка на предпочитания за поверителност, вход в акаунт, попълване на формуляри, запазване на съдържание в количката при заявка).
o Обработването на данни чрез тези бисквитки се извършва на основание легитимен интерес да предоставим основните услуги през Сайта.
8. Функционални бисквитки
o Позволяват на Сайта да запомня вашите избори (напр. език, регион, запомняне на акаунт) и предоставят подобрени и персонализирани функционалности.
o Тези бисквитки могат да бъдат зададени от нас или от трети страни – доставчици на услуги.
o В зависимост от конкретната настройка, правното основание може да бъде легитимен интерес или съгласие.
9. Аналитични/статистически бисквитки
o Помагат ни да разберем как се използва Сайтът – кои страници се посещават, какви са моделите на навигация, кои кампании водят трафик и т.н.
o Използваме тази информация в агрегирана форма, за да подобряваме структурата и съдържанието на Сайта.
o Такива бисквитки могат да бъдат поставяни от:
собствени инструменти;
Google Analytics или други доставчици на услуги за уеб анализ.
o По правило се използват на основание съгласие, което давате чрез банера за бисквитки (cookie banner). Ако не дадете съгласие, няма да поставяме такива бисквитки.
10. Маркетингови/рекламни бисквитки
• Използват се за показване на реклами, които са по-релевантни за вашите интереси, както и за измерване и оптимизиране на ефективността на рекламните кампании (напр. ремаркетинг, conversion tracking).
• Тези бисквитки обикновено се задават през нашия Сайт от наши партньори – доставчици на рекламни и маркетингови услуги, като например:
o Meta (Facebook/Instagram) Pixel;
o Google Ads/Google Marketing Platform;
o други подобни платформи.
• Използват се само при налично изрично съгласие от ваша страна, дадено чрез банера/панела за бисквитки.
IV. ПРАВНО ОСНОВАНИЕ ЗА ИЗПОЛЗВАНЕ НА БИСКВИТКИ
11. За строго необходимите бисквитки правното основание е нашият легитимен интерес да осигурим технически работещ, сигурен и функционален Сайт.
12. За функционалните (когато не са строго необходими), аналитичните и маркетинговите бисквитки правното основание по правило е вашето съгласие, което давате чрез банера/панела за бисквитки при първо посещение на Сайта.
13. Можете по всяко време да оттеглите или промените своето съгласие, без това да засяга законосъобразността на обработването преди оттеглянето.
V. КАК УПРАВЛЯВАТЕ БИСКВИТКИТЕ?
1. Чрез банера/панела за бисквитки
14. При първо посещение на Сайта се показва банер за бисквитки, чрез който можете:
• да приемете всички бисквитки;
• да откажете всички, с изключение на строго необходимите;
• да направите детайлна настройка по категории (напр. да приемете аналитични, но не и маркетингови).
15. Можете да промените избора си по всяко време, като използвате линка/бутона „Настройки на бисквитките“ (ако е наличен в долната част на Сайта) или като изчистите бисквитките през браузъра и заредите отново Сайта, за да се появи банерът.
2. Чрез настройките на браузъра
16. Повечето браузъри позволяват:
• блокиране на всички бисквитки;
• блокиране на бисквитки от конкретен сайт;
• изтриване на вече съхранени бисквитки.
17. Имайте предвид, че ако блокирате или изтриете някои бисквитки, части от Сайта може да не функционират коректно, включително зоната за вход в акаунта и процеса по заявка/поръчка.
VI. БИСКВИТКИ НА ТРЕТИ СТРАНИ
18. Възможно е на Сайта да се използват бисквитки на трети страни, например:
• Google Analytics (анализ на трафика);
• Meta (Facebook) Pixel (ремаркетинг и проследяване на конверсии);
• Google Ads (реклама и ремаркетинг);
• други доставчици на услуги за анализ и онлайн реклама.
19. Тези трети страни могат да комбинират събирана чрез бисквитки информация с други данни, които им предоставяте или които са събрали при ползване на техни услуги. Те имат собствени политики за поверителност и за бисквитките. Препоръчваме да се запознаете с тях на сайтовете на съответните доставчици.
VII. ТРАНСФЕР НА ДАННИ ИЗВЪН ЕС/ЕИП ЧРЕЗ БИСКВИТКИ
20. Някои от доставчиците на аналитични и маркетингови бисквитки (напр. Google LLC, Meta Platforms, Inc.) са установени извън ЕС/ЕИП или съхраняват данни на сървъри извън ЕС/ЕИП. В такива случаи трансферът на данни се извършва при наличие на:
• решение за адекватно ниво на защита; и/или
• стандартни договорни клаузи, приети от Европейската комисия; и/или
• други подходящи гаранции и допълнителни мерки за защита.
21. Подробна информация за конкретните механизми може да бъде предоставена при поискване.
VIII. БИСКВИТКИ И ЛИЧНИ ДАННИ
22. Някои бисквитки (особено аналитични и маркетингови) могат да доведат до обработване на лични данни (например IP адрес, идентификатори на устройство/браузър, данни за поведение). В тези случаи обработването се извършва съгласно Политиката за защита на личните данни на Дружеството.
23. Когато използваме бисквитки въз основа на съгласие, можете по всяко време да го оттеглите чрез настройките за бисквитките или браузъра.
IX. ПРОМЕНИ В ПОЛИТИКАТА ЗА БИСКВИТКИТЕ
24. Можем периодично да актуализираме настоящата Политика за бисквитките (например при промяна в използваните технологии или доставчици). Актуализираната версия винаги ще бъде публикувана на Сайта и ще посочва датата на последна промяна.
