ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ

ВЪВЕДЕНИЕ

Настоящата Политика за защита на личните данни ("Политика") определя правилата по отношение на защитата на личните данни на физическите лица, използващи Уебсайта ("Платформата"), собственост на с Хайър Ми ООД, с ЕИК 208360696 и адрес на управление гр. София, р-н Витоша, Александър Пушкин, 13, ет. 3

Уебсайтът е съобразен изцяло с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО ("Регламент"), влизащ в сила на 25.05.2018 г., и Закона за защита на личните данни ("ЗЗЛД").

С използването Уебсайта Вие приемате и се задължавате да спазвате настоящата Политика за защита на лични данни, Политиката за бисквитките ( Cookies ) и Общите Условия на Уебсайта.

ОПРЕДЕЛЕНИЯ

"Лични данни" е всяка информация, отнасяща се до физическо лице /Субект на данни/, което е идентифицирано или може да бъде идентифицирано пряко или косвено чрез идентификатор като: име, единен граждански номер, информация за местонахождение, пол, адрес, телефонен номер, онлайн идентификатор или чрез един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

"Обработване на лични данни" е всяко действие или съвкупност от действия, извършвани с лични данни чрез автоматизирани или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

"Субект на лични данни" e всяко физическо лице, което се явява Потребител на

"Уебсайта/Сайта" e съдържанието на домейна https://naemi.me/ и неговите поддомейни;

ПРИНЦИПИ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Законосъобразност, добросъвестност, прозрачност

Личните данни трябва да бъдат обработвани законосъобразно, справедливо и по прозрачен начин по отношение на субекта на данните. С оглед на https://naemi.me може да събира и обработва Вашите лични данни само и единствено за изпълнение на следните цели :

• управление на Ваша заявка и сключен договор

На основание сключения между нас и Вас договор обработваме информация за вида и съдържанието на договорното отношение :

• лични данни за контакт – три имена, адрес за контакт, имейл, телефонен номер;

• данни за идентификация при плащане, чрез Stripe - три имена, единен граждански номер или личен номер на чужденец, постоянен адрес, CV;

• за юридически лица – име, адрес на управление, еик, телефонен номер и имейл за кореспонденция

• електронна поща, писма, информация за заявките ви за отстраняване на проблеми, жалби, молби, оплаквания;

• запазване на кореспонденция във връзка с вече направени поръчка, обработка на заявки, докладване на проблеми и др.

• осъществяване на връзка с Потребителя и изпращане на информация към него.

• За изпълнение на нормативни задължение.

Ограничение на целите

Личните данни трябва да се събират за конкретни, изрични и законосъобразни цели и да не се обработват по начин, който е несъвместим с тези цели. https://naemi.me събира и обработва Вашите лични данни за следните цели:

• създаване на профил и предоставяне на пълна функционалност при използването на онлайн услуги от Уебсайта;

• извършване на поръчки и закупуване на услуги;

• индивидуализация на страна по договора;

• счетоводни цели;

• статистически цели;

• защита на информационната сигурност;

Минимизиране на данните

Личните данни трябва да бъдат адекватни, уместни и ограничени до това, което е необходимо по отношение на целите, за които се обработват https://naemi.me в качеството си на Администратор прилага анонимност или псевдонимация на личните данни, ако е възможно, за да намали рисковете за засегнатите субекти на данни.

Точност

Личните данни трябва да бъдат точни и, при необходимост, актуализирани; трябва да се предприемат разумни стъпки, за да се гарантира, че неточните лични данни, като се имат предвид целите, за които се обработват, се изтриват или коригират своевременно. Уебсайтът не носи отговорност при грешно предоставени данни от страна на своите Потребители.

Ограничение на съхранението

Уебсайтът съхранява Вашите лични данни за срок не по-дълъг от момента на оттегляне на съгласието за обработване. След заличаване на профила Ви или успешно приключване, Администраторът полага необходимите грижи да изтрие и унищожи всички Ваши данни, без ненужно забавяне или да ги анонимизира (т.е. да ги приведе във вид, който не разкрива вашата личност).

Цялостност и поверителност

Уебсайтът обработва Вашите лични данни по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки;

Когато по закон за нас е предвидено задължение, е възможно да предоставим Вашите лични данни на компетентния държавен орган, физическо или юридическо лице.

ПРАВА НА ПОТРЕБИТЕЛИТЕ

Всеки Потребител на сайта се ползва с всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз.

Право на достъп:

Правото на достъп предоставя възможност на всеки Потребител да получите копие от своите данни, но също така и право да получите подробни обяснения, дали съответните данните се обработват законосъобразно. Всеки Субект на данни има право да разбере следното:

• целите, за които се използват предоставените лични данни

• категориите на тези данни

• дали дружеството е споделило данните с трети страни и ако е така, кои са тези страни

• всички източници, от които дружеството е получило Вашите лични данни

• срок за съхранение на Вашите данни

• другите права, които имате срещу дружеството, включително правото да коригирате данните си, да изтриете данните си (при определени обстоятелства) или да ограничите или да възразите срещу използването на данните ви от дружеството

• ако дружеството използва вашите данни в автоматизиран процес на вземане на решения (като например решения, взети чрез изкуствен интелект или алгоритъм), смислена информация за логиката, която стои зад този алгоритъм, както и значението и последиците, които дружеството предвижда за използването на вашата информация по този начин

• ако данните се изпращат извън Европейския съюз и ако е така, какви предпазни мерки са въведени за защита на вашите данни.

Право на изтриване

Субектът на данни има правото да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, когато е приложимо някое от посочените по-долу основания:

• личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

• субектът на данните оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;

• субектът на данните възразява срещу обработването съгласно член 21, параграф 1(GDPR), и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването съгласно член 21, параграф 2(GDPR),;

• личните данни са били обработвани незаконосъобразно

• личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;

• личните данни са били събрани във връзка с предлагането на услуги на информационното общество по член 8, параграф 1(GDPR),.

Право на преносимост.

Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване, когато:

• обработването е основано на съгласие в съответствие с член 6, параграф 1, буква а) или член 9, параграф 2, буква а) (GDPR) или на договорно задължение съгласно член 6, параграф 1, буква б) (GDPR); и

• обработването се извършва по автоматизиран начин

Право на възражение.

Потребителите имат право да възразят пред администратора срещу обработването на личните им данни. Той е длъжен да прекрати тяхното това действие, освен ако не докаже, че съществуват убедителни законови основания за него, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. При възразяване срещу обработването на лични данни за целите на директния маркетинг то следва да се прекрати незабавно.

ОБРАБОТКА НА АНОНИМИЗИРАНИ ДАННИ

Ние обработваме Вашите данни за статически цели, това означава за анализи, в които резултатите са само обобщаващи и следователно данните са анонимни. Идентифицирането на конкретно лице от тази информация е невъзможно.

За изпълнение на нормативни задължения

Възможно е в закона да е предвидено задължение за нас да обработваме личните Ви данни. В тези случаи ние сме длъжни да извършим обработката, като например:

• Задължения по Закона за мерките срещу изпиране на пари;

• изпълнение на задължения във връзка с продажбата от разстояние, продажбата извън търговския обект, предвидени в Закона за защита на потребителите;

• предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;

• предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни;

• задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на законосъобразно счетоводство;

• предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството нормативни актове;

• удостоверяване на възраст при пазаруване онлайн.

За анализ и реклама и ремаркетинг

С цел подобряване на нашите услуги и изживяването на всеки Потребител на нашият сайт ние използваме функции предоставени от Google Ads и Meta ads :

Нашите сайтове и приложения използват Google Analytics, услуга за уеб анализ. Тя се управлява от Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, САЩ. Google Analytics използва така наречените "бисквитки", споменати по-горе – текстови файлове, съхранени на устройството Ви, които ни позволяват да анализираме поведението на потребителите. Информацията, генерирана от "бисквитката", обикновено се предава на сървър на Google в САЩ и се съхранява там. "Бисквитките" на Google Анализ се съхраняват на основание чл. 6, параграф 1, буква е) GDPR. Администраторът на уебсайта има легален интерес да анализира поведението на потребителите, за да оптимизира онлайн услугите и рекламните си дейности. За да предотвратите събиране на информация за Вас от Google Analytics моля посетете страницата Privacy Policy – Opt Out

IP анонимност Нашият уебсайт има активирана функцията за анонимен IP адрес. Вашият IP адрес ще бъде съкратен от Google в рамките на Европейския съюз или други страни по Споразумението за Европейското икономическо пространство, преди да бъде предаден на Съединените щати. Само в изключителни случаи пълният IP адрес се изпраща на сървър на Google в САЩ и е съкратен там. Google ще използва тази информация от името на администратора на нашия уебсайт, за да направи оценка на използването на уебсайта, да състави отчети за дейността на уебсайта и да предостави други услуги, свързани с дейността на уебсайта и използването му. IP адресът, предаван от Вашия браузър като част от Google Analytics, няма да бъде обединен с други данни, съхранявани от Google.

Събиране на демографски данни от Google Analytics Нашият уебсайт използва демографските характеристики на Google Analytics. Това позволява генерирането на отчети, съдържащи данни за възрастта, пола и интересите на посетителите на уебсайта. Тези данни идват от рекламиране въз основа на интереси по данни на Google и трети страни. Тези събирателни данни не могат да бъдат приписани на конкретно лице. Можете да деактивирате тази функция по всяко време, като коригирате настройките на рекламите в профила си в Google или можете да забраните събирането на данни от Google Analytics.

Google AdWords и Google Conversion Tracking, Facebook Pixels и Google AdWords Remarketing Нашият уебсайт използва Google AdWords. AdWords е онлайн рекламна програма, разработена от Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ ("Google").

Като част от услугите / инструментите на Google AdWords използваме така нареченото "проследяване на реализациите" (Conversion Tracking). Всеки рекламодател в Google AdWords има различна "бисквитка". По този начин "бисквитките" не могат да бъдат проследявани чрез уебсайта на рекламодателя в AdWords. Информацията, получена чрез този тип "бисквитки", се използва за създаване на статистически данни за реализациите на рекламодателите в AdWords. На рекламодателите се показва общият брой потребители, които са кликнали върху рекламата и са били пренасочени към страница с маркери за проследяване на реализациите. Рекламодателите обаче не получават никаква информация, която да бъде използвана за лично идентифициране на потребителите.

Ако не искате да участвате в проследяването, можете да се откажете от това, като просто деактивирате "бисквитката" на Google за проследяване на реализациите в настройките на браузъра си. По този начин няма да бъдете включени в статистическите данни за проследяването на реализациите.

"Бисквитките" на Google Анализ се съхраняват на основание чл. 6, параграф 1, буква е) GDPR. Администраторът на уебсайта има легален интерес да анализира поведението на потребителите, за да оптимизира потребителския опит и рекламните си дейности.

За повече информация относно Google AdWords и проследяването на реализациите в Google вижте Политиката за поверителност на Google: https://policies.google.com/privacy/.

Нашият уебсайт е възможно да използва биксвитки като Facebook Pixel и Adwords Remarketing tag. Тези две бисквитки позволяват да събираме информация за сесиите на потребителите в нашия сайт и да ги анализираме като имаме възможността да показваме последващи реклами на посетителите в за зависимост извъшено дадено действие на сайта или друга релевантна характерстика.

За рефулиране на Meta ads – Чрез посещение на : Facebook Settings for ads

Възможност за регулиране на Google Adwords: Чрез посещение на Google Ads Settings

Срокове за обработване и съхранение

Данните, събрани съгласно предвидено задължение в закона, изтриваме след като задължението за събиране и съхранение бъде изпълнено или отпадне, като например:

• по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години),

• задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години).

СИГУРНОСТ НА ДАННИТЕ

С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.

Гарантирането на сигурността и поверителността на поверените от Вас лични данни е наш приоритет. Затова Ние прилагаме всички подходящи технически и организационни мерки в съответствие с приложимите правни разпоредби като вземаме предвид естеството на предадените от Вас лични данни, както и рисковете, свързани с тяхното обработване, за да запазим тяхната сигурност и по-специално да предотвратим всяко случайно или незаконно унищожаване, всеки вид загуба, промяна, разкриване, проникване или неоторизиран достъп до тях.

ОТГОВОРНОСТ НА СЛУЖИТЕЛИТЕ ЗА ЗАЩИТА НА ДАННИ (СЗД)

Отговорните служители на на компанията подпомагат Администратора или обработващия данни по всички въпроси, свързани със защитата на личните данни. По-специално те трябва:

• да информират и да дава съвети на Администратора и/или на обработващия данни, както и на техните служители за задълженията им съгласно закона за защита на данните;

• да следят за спазването от страна на организацията на цялото законодателство във връзка със защитата на данните, включително при одити, дейности за повишаване на осведомеността, както и обучение на персонала, участващ в операциите по обработване;

• да дава съвети, когато е извършена Оценка за въздействието върху защитата на данни (ОВЗД), и да наблюдава нейното изпълнение;

• да действат като звено за контакт за искания от страна на физически лица относно обработката на личните им данни и упражняването на техните права;

• да си сътрудничи със Органите по защита на лични данни (ОЗД) и да действа като звено за контакт за ОЗД по въпроси, свързани с обработването.

ПРОЦЕДУРА ЗА ДОКЛАДВАНЕ НА ИНЦИДЕНТИ

Всеки Потребител има право да подаде жалба срещу незаконосъобразно обработване на личните му данни до Комисия за защита на личните данни или до компетентния съд.

Комисия за защита на личните данни

гр. София 1592, бул. "Проф. Цветан Лазаров" № 2

+3592/91-53-518

www.cpdp.bg

КОНТАКТИ :

Всеки потребител Потребителя, може да изпрати запитване или да упражни правата си спрямо тази Политика за Защита на личните чрез изброените способи за връзка с Нас предоставена в раздел "Контакти" на Уебсайта.

Политика за "бисквитки"

Използване на "бисквитки"

"Бисквитките" са кратки текстови файлове или малки пакети от информация, които се съхраняват чрез Интернет браузера на Вашето крайно устройство (компютър, таблет, лаптоп или мобилен телефон), когато посещавате различни сайтове и страници в Интернет. Основната цел на "бисквитките" е да правят потребителя разпознаваем, когато той се завръща отново на Уебсайта. Някои "бисквитки" имат и по-специфично приложение, като например да запаметяват потребителското поведение на сайта и да улесняват потребителя при ползването на Уебсайта. Повече информация за това как функционират "бисквитките" можете да намерите в Интернет.

Как се използват "бисквитки" на този Уебсайт?

Ние използваме "бисквитки" на този Уебсайт предимно с цел улесняване на ползваемостта на сайта, подобряване на неговата работа и съхраняване на информация за потребителското поведение. При този процес не се съхраняват никакви лични данни, т.е. чрез "бисквитките" на сайта не може да Ви идентифицираме като личност, поради което спрямо събирането на тази информация не се прилага Закона за защита на личните данни. Събраната информация от "бисквитки" обикновено се използва в обобщен вид с цел анализ на потребителското поведение на Уебсайта, което ни позволява да подобряваме функционалността на сайта, потребителските пътеки и ползваното съдържание.

Какви "бисквитки" се използват на този Уебсайт?

Сесийни "бисквитки"

Този тип "бисквитки" Ви улеснява в ползването на сайта, като те съхраняват информация временно, само в рамките на сесията на използвания браузер. Обикновено информацията, която се съхранява чрез тях, е какви стоки или услуги сте добавили в количката, кои страници на сайта сте посетили и как сте стигнали до дадена информация. Тези "бисквитки" не събират информация от Вашето крайно устройство и се изтриват автоматично, когато напуснете Уебсайта или прекратите сесията на Вашия браузър.

Постоянни "бисквитки"

Те ни дават възможност да съхраняваме конкретна информация за сърфирането, като например анализиране посещенията на сайта, как вие сте достигнали до Уебсайта, какви страници сте прегледали, какви опции сте избрали, както и накъде сте се насочили през този Уебсайт. Проследяването на тази информация, ни дава възможност да правим подобрения на Уебсайта, включително да коригираме грешки и да разширяваме съдържанието. Срокът на съхранение на този вид "бисквитки" варира според конкретното им предназначение.

"Бисквитки" на трета страна

На нашия Уебсайт има препратки към други сайтове или вградено съдържание от други сайтове, например от Facebook, YouTube, Twitter, Google+, LinkedIn, уебсайтове на партньори. Възможно е при посещаването на тези сайтове или отварянето на съдържанието от тях, да се складират на Вашето крайно устройство "бисквитки" от тези уебсайтове. Именно тези "бисквитки" се дефинират като "бисквитки на трети страни", като нямаме контрол върху генерирането и управлението на тези "бисквитки". За това Ви съветваме да потърсите информация за тях и за начина им на управление на уебсайтовете на съответните трети страни.

Как мога да управлявам използването на "бисквитки" от този Уебсайт?

Всички браузъри позволяват управлението на "бисквитки" от специално създадена за целта папка на Вашия браузър. Можете да блокирате получаването на "бисквитки", да изтриете всички или част от тях или да зададете Вашите настройки за предпочитания по отношение на използването на "бисквитки" преди да инициирате посещение на сайта ни. Имайте предвид, че изтриването или блокирането на "бисквитки" може да повлияе неблагоприятно върху функциите на нашия Уебсайт, а оттам и върху Вашето потребителско преживяване на него.

Изключване или блокиране на "бисквитки"

Контролирането, изключването или блокирането на "бисквитките" се управлява от настройките на Вашия браузер. Имайте предвид, че пълната забрана на използването на всички "бисквитки", може да рефлектира върху функционалното представяне на сайта, неговата ефективност и достъпването на определена информация.