ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
Информация за потребителя
Информация относно дружеството, което обработва данните Ви:
Наименование
„МАТРАЦИ.БГ“ ООД
ЕИК/БУЛСТАТ
203147146
Седалище и адрес на управление
Гр. Русе 7008, бул. 3-ти Март 74
Адрес за кореспонденция
Гр. Русе 7008, бул. 3-ти Март 74
Телефон
+359895510055
E-mail
sales@Matraci.bg
Уебсайт
www.matraci.bg
Информация относно длъжностното лице по защита на личните данни
Длъжностното лице по защита на личните данни: Петя Атанасова
Адрес за кореспонденция: Гр. Русе 7008, бул. 3-ти Март 74
Телефон: +359895510055
E-mail: sales@Matraci.bg
Информация относно компетентния надзорен орган за защита на личните данни
Наименование
Комисия за защита на личните данни
Седалище и адрес на управление
гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция
гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон
02 915 3 518
Уебсайт
www.cpdp.bg
„МАТРАЦИ.БГ“ ООД (Наричано по-долу за краткост „Администратор“ или „Дружеството“) осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година, относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. Настоящото има за цел да Ви информира за всички аспекти на обработката личните Ви данни от Дружеството и правата, които имате във връзка с тази обработка.
Основание за събиране, обработване и съхраняване на Вашите лични данни
Администраторът събира и обработва Вашите лични данни във връзка с използването на онлайн магазин www.Matraci.bg и сключване на договори с дружеството на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679 (GDPR), и по-конкретно въз основа на следното основание:
Изрично получено съгласие от Вас като клиент;
Изпълнение на задълженията на Администратора по договор с Вас;
Спазване на законово задължение, което се прилага спрямо Администратора;
За целите на легитимните интереси на Администратора или на трета страна;
Цели и принципи при събирането, обработването и съхраняването на Вашите лични данни
3.1. Ние събираме и обработваме личните данни, които Вие ни предоставяте във връзка с използването на онлайн магазина www.Matraci.bg и сключване на договор с Дружеството, включително за следните цели:
създаване на профил и предоставяне на пълна функционалност при използването на онлайн магазина;
индивидуализация на страна по договора;
счетоводни цели;
статистически цели;
защита на информационната сигурност;
обезпечаване на изпълнението на договора за предоставяне на съответната услуга;
изпращане на информационен бюлетин и имейли със специални предложения при изразено от Вас желание;
изпращане на отговори на запитвания, отправени чрез формата за обратна връзка на интернет страницата ни;
3.2. Ние спазваме следните принципи при обработката на Вашите лични данни:
Законосъобразност, честност и прозрачност:
Личните данни трябва да бъдат обработвани законосъобразно, справедливо и по прозрачен начин по отношение на субекта на данните.
Ограничение на предназначението:
Личните данни трябва да се събират за конкретни, изрични и законосъобразни цели и да не се обработват по начин, който е несъвместим с тези цели.
Минимизиране на данните:
Личните данни трябва да бъдат адекватни, уместни и ограничени до това, което е необходимо по отношение на целите, за които се обработват. Дружеството трябва да прилага анонимност или псевдонимация на личните данни, ако е възможно, за да намали рисковете за засегнатите субекти на данни.
Точност:
Личните данни трябва да бъдат точни и, при необходимост, актуализирани; трябва да се предприемат разумни стъпки, за да се гарантира, че неточните лични данни, като се имат предвид целите, за които се обработват, се изтриват или коригират своевременно.
Ограничение на сроковете за съхранение:
Личните данни трябва да се съхраняват не повече от времето, необходимо за целите, за които се обработват личните данни.
Почтеност и поверителност
Вземайки предвид състоянието на технологиите и другите налични мерки за сигурност, разходите по внедряването, вероятността, и тежестта на рисковете, свързани с личните данни, Дружеството трябва да използва подходящи технически или организационни мерки за обработка на лични данни по начин, който гарантира подходяща сигурност на личните данни, включително защита срещу случайно или незаконно унищожаване, загуба, редуване, неразрешен достъп или разкриване.
Отговорност:
Администраторите на данни трябва да отговарят и да могат да докажат съответствие с принципите, изложени по-горе.
3.3. При обработването и съхранението на личните данни, Администраторът може да обработва и съхранява личните данни с цел защита следните си легитимни интереси:
изпълнение на задълженията си към Национална агенция по приходите, Министерство на вътрешните работи и други държавни и общински органи.
Как и защо обработваме Вашите лични данни?
4.1. Онлайн пазаруване
Цел на обработката
Тип лични данни
За Ви осигурим възможност да подавате поръчки или заявки за услуги и да управляваме платежните транзакции.
За да можете да управлявате доставките, рекламациите,
гаранционните претенции, връщането на стоки и възстановяването на суми по сигурен и ефективен начин.
За да се свързваме с Вас, когато е необходимо, и да Ви уведомяваме за състоянието на поръчката и други важни актуализации
- Информация за контакт (напр. име, телефонен номер, имейл адрес, адрес за доставка)
- Идентификатор на лоялен клиент (когато е приложимо) и данни за транзакции
- Данни за плащане (вкл. за изготвяне на фактура, когато е приложимо)
Основание за обработка:
Когато Ви предоставяме продукти и услуги, ние ще обработваме Вашите лични данни, необходими за изпълнението на съответния договор с Вас и за изпълнение на всички задължения, произтичащи от този договор, независимо дали договорът е свързан с поръчка за покупка и плащане, или с използването на други услуги, предоставяни от нас или от трети страни.
Когато е необходимо да върнете стоки или да упражните правото си на потребител, ние ще обработваме Вашите лични данни, за да изпълним задълженията, произтичащи от сключения с нас договор, независимо дали договорът е свързан с покупка или използване на други услуги, предоставяни от нас или от трети страни. Обработката на Вашите лични данни за всяка друга цел, посочена в настоящия документ, се основава на нашия законен интерес като търговска организация.
Срок на съхранение: Ще съхраняваме и обработваме Вашите лични данни не по-дълго от необходимото, за изпълнение на нашите договорни и потребителски задължения.
4.2. Пазаруване във физически магазин / складова база
Цел на обработката
Тип лични данни
За да можем да обработваме заявените от Вас услуги във физически магазин, като самостоятелно плащане, издаване на доказателство за покупка и обработка на платежни транзакции.
За да можете да управлявате доставките, рекламациите, гаранционните претенции, връщането на стоки и възстановяването на суми по сигурен и ефективен начин.
За да Ви уведомяваме за състоянието на услугата в магазина и други важни актуализации.
Информация за контакт (напр. име, телефонен номер, имейл адрес, адрес за доставка)
Идентификатор на лоялен клиент (когато е приложимо) и данни за транзакции
Данни за плащане (вкл. за изготвяне на фактура, когато е приложимо)
Основание за обработка: Когато Ви предоставяме продукти и услуги, ние ще обработваме Вашите лични данни, необходими за изпълнението на съответния договор с Вас и за изпълнение на всички задължения, произтичащи от този договор, независимо дали договорът е свързан с поръчка за покупка и плащане, или с използването на други услуги, предоставяни от нас или от трети страни.
Когато е необходимо да върнете стоки или да упражните правото си на потребител, ние ще обработваме Вашите лични данни, за да изпълним задълженията, произтичащи от сключения с нас договор, независимо дали договорът е свързан с покупка или използване на други услуги, предоставяни от нас или от трети страни. Обработката на Вашите лични данни за всяка друга цел, посочена в настоящия документ, се основава на нашия законен интерес като търговска организация.
Срок на съхранение: Ще съхраняваме и обработваме Вашите лични данни не по-дълго от необходимото, за изпълнение на нашите договорни и потребителски задължения.
4.3. Маркетинг и промоции
Цел на обработката
Тип лични данни
За да можем да генерираме и изпращаме маркетингови материали, като например бюлетини, включително препоръки за пазаруване, насочени известия и маркетингови проучвания чрез различни комуникационни канали.
За да Ви предоставяме персонализирано онлайн съдържание, включително да Ви изпращаме реклами.
За да осигурим ефективни директни маркетингови комуникации с Вас, които съответстват на Вашите
предпочитания.
- Информация за контакт (напр. име, телефонен номер, имейл адрес, адрес за доставка)
- Идентификатор на лоялен клиент (когато е приложимо) и данни за транзакции IP адрес
- Генерирани от потребителите данни (напр. покупки, кликове и история на сърфирането).
Допълнителна информация. Маркетинговите материали и промоциите ще Ви бъдат изпращани и показвани в зависимост от Вашите предпочитания чрез имейл, текстови съобщения и по пощата, както и в каналите на социалните мрежи или уеб браузъра.
Освен това Ви осигуряваме персонализирано онлайн изживяване, като Ви предоставяме персонализирани маркетингови материали, въз основа на взаимодействията Ви с нас и анализа на потребителското Ви поведение в нашите уебсайтове, като например историята на Вашите покупки и сърфиране.
Рекламни партньори. За да постигнем по-ефективен маркетинг, си сътрудничим с различни доставчици на социални мрежи, търсачки и рекламни мрежи („Рекламни партньори“). Администраторът работи съвместно с рекламни партньори, като [Facebook, Instagram], с цел реклама в социалните мрежи и с [Google] за онлайн рекламни мрежи, като [Google Ads и Google Marketing Platform].
Как става това: Рекламните партньори използват предоставените от нас данни, събрани чрез бисквитки и други технологии за проследяване, за да предвидят Вашите предпочитания и интереси и да ги използват при създаването на персонализирана реклама. Това е стандартна практика в индустрията, известна като „ретаргетиране“. Ретаргетирането ни позволява да провеждаме рекламни кампании, които съответстват на Вашите интереси, да измерваме ефективността и разпространението на рекламните материали. Позволява ни също да измерваме производителността на рекламните партньори и ефективността на кампаниите. Рекламните партньори използват бисквитки и други подобни технологии за проследяване на начина, по който използвате нашите уебсайтове, като осъществяват достъп до данните, съхранявани на Вашето устройство или в приложенията. Нашите Рекламни партньори ни позволяват да идентифицираме и да си взаимодействаме с подходящата целева аудитория, да създаваме и разпространяваме персонализирано маркетингово съдържание в различни платформи и услуги. За да можем да изберем съдържанието, което отговаря на Вашите интереси, можем да използваме информация, получена от Вас, като член, притежател на акаунт, абонат на бюлетин или ако сте направили покупка при нас. Ние може да споделяме тази информация и клиентски идентификатор, като например шифрован имейл адрес или идентификатор Обща информация на устройство, с нашите Рекламни партньори. Целта е да Ви показваме подходящи реклами в уебсайтове и приложения на трети страни. За целта, Вашите данни се съпоставят с базата данни на Рекламния партньор. Ако бъде открито съвпадение, ще получавате подходящо промоционално съдържание във Вашия канал или търсачка. Ако не бъде открито съвпадение, данните Ви ще бъдат унищожени по надежден начин. Личните Ви данни се обработват по сигурен начин с помощта на техника, наречена хеширане. Така се грижим Вашите данни да бъдат кодирани по начин, който ги прави нечетливи за други лица, освен за получателя на данните за изрично определената цел. Всеки Рекламен партньор носи отговорност за своята част от обработката като администратор на данни, включително (ако извършва такова) за прехвърлянето на лични данни в държави извън ЕИП.
Основание за обработка: Когато Ви изпращаме материали за директен маркетинг, ние се позоваваме Вашето съгласие за получаване на персонализирани бюлетини и текстови съобщения. Използваме пиксели в имейл бюлетините, за да измерваме показателите за ангажираност на получателите, за което се позоваваме на Вашето съгласие, дадено за получаване на материали за директен маркетинг. Освен това за използването на бисквитки или подобни технологии за проследяване във Вашия браузър/устройство се позоваваме на Вашето съгласие, получено чрез банер за бисквитки. Можем да използваме Вашите лични данни, за да подобрим целевите маркетингови кампании, чрез нашите рекламни партньори, като се позоваваме на нашия законен интерес като търговска организация да Ви представяме нашите продукти, както и актуална информация за подобрения в нашите услуги. (Параграф 47 от Преамбюла към GDPR).
В случай, че не сте съгласни да ви изпращаме директен маркетинг, молим да изразите Вашето несъгласие, като ни уведомите на посочените данни за контакт.
Срок на съхранение: Ние ще обработваме Вашите данни не по-дълго, отколкото е необходимо, за да Ви предоставяме маркетингови материали и промоции. Ние ще спрем да обработваме Вашите данни за маркетингови цели, веднага след като закриете своя потребителски профил или членство и/или след като активно откажете по-нататъшна маркетингова комуникация от нас.
4.4. Програма за лоялност (когато е приложимо)
Общите условия на Програмата за лоялност на Matraci.bg са описани подробно тук.
Цел на обработката
Тип лични данни
За да Ви предоставим услугите, предимствата и персонализираните изживявания, включени в нашите програми за лоялни клиенти.
За да Ви уведомяваме за Вашите награди и предимства на лоялен клиент, като например оферти, промоции и препоръки, услуги, събития и много други, организирани от нас или нашите партньорски компании.
За да поддържаме Вашия профил на лоялен клиент, от сигурността при вход до актуализиране на Вашите данни, включително историята на поръчките и състоянието на членството.
За да Ви съобщаваме за важни актуализации и промени във Вашия статут на лоялен клиент или в условията за членство.
За да установяваме и предприемаме мерки при неспазване на Общите условия за лоялни клиенти или неправомерно поведение.
Информация за контакт, като име, адрес за доставка, имейл адрес и телефонен номер
Идентификатор на лоялен клиент
IP адрес
Генерирани от потребителите данни (напр. покупки, кликове и история на сърфирането).
Данните за поръчката и плащането могат да бъдат използвани за установяване на нарушения на Общите условия на Програмата за лоялност на Matraci.bg, както и за установяване на онлайн загуби и измами.
Допълнителна информация. Администраторът предлага програми за членство/лоялност, за да възнагради лоялните клиенти и/или да подобри изживяването при пазаруване. Личните данни се събират само с цел осигуряване на възможност за онлайн дейности, като пазаруване и задаване на предпочитания. Получавате награди под формата на с точки/ваучери за лоялност и съответно подобрено онлайн изживяване.
Участието в програмите за лоялност е доброволно и може да бъде прекратено по всяко време в Моят профил. Ако решите да го направите, членството Ви ще бъде прекратено и всички предимства или награди на лоялен клиент ще бъдат загубени. Освен това Вашите лични данни, свързани с членството, ще бъдат изтрити.
Основание за обработка: Обработката на Вашите лични данни за създаване и управление на Вашия профил на лоялен клиент и за предоставяне на свързаните с това персонализирани услуги е необходима за изпълнение на споразумението за участие в програмата за лоялност.
Обработката на Вашите лични данни с цел изпращане по имейл на оферти, бонус точки и други, се основава на Вашето съгласие да получавате маркетингови материали от нас.
За всяка друга цел, посочена в настоящия документ, обработката на Вашите лични данни се основава на нашия законен интерес като търговска организация.
Срок на съхранение: Ние съхраняваме и продължаваме да обработваме Вашите лични данни толкова дълго, колкото е необходимо за изпълнение на споразумението за участие в програмата за лоялност.
4.5. Обслужване на клиенти
Цел на обработката
Тип лични данни
За да можем да отговаряме на въпросите Ви, за да обработваме рекламации и гаранционни искове, за да осигуряваме техническа поддръжка, както и да подобряваме потребителското изживяване.
За да можем да се свържем с Вас, ако е необходимо, по имейл, телефон, социални мрежи или по друг начин, за да отговорим на Вашите запитвания относно поръчки, доставки или връщане на стоки, или за да Ви поканим да участвате в потребителска анкета.
Информация за контакт, като име, адрес за доставка, имейл адрес и телефонен номер
Идентификатор на лоялен клиент
Генерирано от потребителите съдържание, като имейли или съобщения в чат
За да разрешим Вашия проблем, може да е необходимо да получим достъп и да използваме данни за транзакцията, като например информация за поръчка, плащане и доставка.
За да подпомогнем обучението и развитието на служителите, когато се свързвате с нас, Вашите обаждания и разговори може в някои случаи да се слушат от трето лице.
Основание за обработка: Обработката на Вашите лични данни с цел осигуряване на възможно най-добро обслужване се основава на нашия законен интерес като търговска организация. Преди да направим запис на някой от разговорите ни с Вас, първо ще искаме Вашето съгласие.
Срок на съхранение: Ще съхраняваме Вашите данни толкова дълго, колкото е необходимо, за да можем да Ви окажем подкрепа във връзка с Вашия случай и да можем да разгледаме потенциални правни искове от Вас като клиент. Ние може да продължим да съхраняваме и използваме Вашите данни, ако имаме неизпълнени задължения към Вас или по други причини сме възпрепятствани да ги изтрием
4.6. Конкурси и събития
Цел на обработката
Тип лични данни
За да можем да администрираме и представяме информация за конкурси и събития, като например за потвърждаване на участието, за връзка с победителите, за да доставим наградите и да предоставим информация за доставките на награди, за да се свържем с Вас с информация за конкурса и/или събитието и да Ви предоставим достъп до мястото, където се провежда събитието.
За да можем да рекламираме нашите събития, да подобряваме нашите услуги, маркетинг, взаимоотношения с клиентите и тяхното изживяване, както и да планираме по-добре предстоящите събития и изживяванията на участниците.
Информация за контакт, като име, адрес за доставка, имейл адрес и телефонен номер
Информация, предоставена за съревнованието
Снимки/Видео
По време на нашите събития понякога правим снимки и заснемаме видео, като използваме това съдържание, за да рекламираме нашите услуги и да популяризираме предстоящи събития на нашия уебсайт, в каналите на социалните мрежи и в маркетинговите материали.
Ще използваме това съдържание и за вътрешна употреба. Ще бъдете уведомени, ако възнамеряваме да заснемем на видео или снимки съответното събитие. За Ваше удобство винаги ще осигуряваме зони, в които няма да заснемаме видео/снимки.
Основание за обработка: Обработката на Вашите лични данни с цел да Ви осигурим участие в конкурс или събитие се основава на нашия законен интерес като търговска организация. Преди да направим снимки или видео запис, първо ще искаме Вашето съгласие.
Срок на съхранение: Ще съхраняваме Вашите лични данни толкова дълго, колкото е необходимо, за да осъществим посочените по-горе цели и да изпълним всички свързани с тях правни задължения.
4.7. Развитие и усъвършенстване
Цел на обработката
Тип лични данни
За да можем да анализираме, развиваме и подобряваме нашите продукти, услуги, потребителско изживяване, верига за доставки и помещения на обектите.
Това включва анализ с цел да направим услугите си по-удобни за потребителите, като например промяна на потребителския интерфейс за опростяване на потока от информация или акцентиране на функциите, които обикновено се използват от нашите клиенти.
За да можем да се свържем с вас, за да отговорите на запитвания и анкети. В такъв случай всички използвани лични данни, които са били получени от Вас, ще бъдат обработвани само за конкретната цел, описана в съответната комуникация.
За да можем да събираме статистически данни, като използваме техники за анонимизация за превръщане на личните данни в анонимизирани такива (нелични данни), чрез смарт устройствата Ви, за да получим по-добра представа за това как да управляваме магазините си, като например оптимизиран асортимент, площ и ангажираност на персонала.
За да можем да извършваме анализи и сегментиране, за да Ви предоставим персонализирано изживяване при пазаруване.
За да можем да споделяме лични данни с нашите рекламни партньори с цел оптимизиране на насочването на рекламите.
Адрес за доставка
История на покупките
Клиентски номер
Пол
Номер на поръчка
Информация за плащането
Генерирани от потребителите данни (напр. покупки, кликове и история на сърфирането).
Всички данни, които се използват за разработване и подобряване, се събират за различни цели. Може например да използваме данни за онлайн транзакции, с цел разработване на нашата система за онлайн поръчки. Всички анализи се извършват на ниво обобщени данни.
Основание за обработка: Обработката на Вашите лични данни с цел разработване и подобряване на нашите услуги и продукти се основава на нашия законен интерес като търговска организация.
Срок на съхранение: Ще обработваме Вашите лични данни не по-дълго от необходимото за осъществяване на тази цел. След това данните ще бъдат изтрити веднага за този тип употреба.
4.8. Спазване на законите
Цел на обработката
Тип лични данни
За спазване на определени законови задължения.
За да спазваме местното законодателство, сме задължени да обработваме определени лични данни. Тези задължения се определят от данъчното, отчетното, счетоводното и потребителското законодателство, правилата за безопасност и здраве, и установените санкции.
Типовете лични данни, които обработваме, се определят от приложимото законодателство
Основание за обработка: Законови задължения и законен интерес
Срок на съхранение: Срокът на съхранение на данните е различен в зависимост от целта, контекста и конкретните местни законови изисквания
4.9. Сигурност и безопасност
Цел на обработката
Тип лични данни
За да осигурим онлайн защита на нашите клиенти, потребители, посетители, активи и дейности от кибератаки, измами, злоупотреби и други злонамерени действия.
За да осигурим офлайн сигурност, ние защитаваме физическите лица, съоръженията и оборудването, както и цялата информация, съдържаща се в тях, от инциденти, злополуки и злонамерени/криминални атаки. За тази цел използваме видеонаблюдение в нашите магазини, офиси и складове.
За да извършваме оценка, разследване, да документираме и докладваме отделни инциденти/произшествия.
За да генерираме анализ на сигурността и обобщени отчети.
За да установяваме, упражняваме и/или защитаваме правата си по правни искове или спорове.
История на поръчките
Данни за плащане
Поведение при пазаруване
Кадри от камери за видеонаблюдение
Информация от лог файлове
Основание за обработка: Освен ако няма конкретно законово задължение, обработката на Вашите лични данни за целите на сигурността и безопасността се основава на нашия законен интерес.
Срок на съхранение: Ще съхраняваме Вашите лични данни не по-дълго от необходимото за всяка конкретна цел. Ще съхраняваме изображения от нашите камери за наблюдение за максимален период от 30 дни, освен ако не сме задължени от закон или държавен орган да съхраняваме и/или обработваме данните за по-дълъг период
4.10 Wi-Fi във физическия магазин (когато е приложимо)
Цел на обработката
Тип лични данни
За да можем да Ви предоставим Wi-Fi решение в нашите обекти
За да можем да събираме статистически данни, за да получим по-добра представа за това как да управляваме обектите си, като например оптимизиран асортимент, площ и ангажираност на персонала
MAC адрес (Media Access Control Address) – уникален идентификатор, който се задава на Вашето устройство и се използва като мрежов адрес при използване на услугата Wi-Fi
Основание за обработка: Когато се свързвате към нашата безплатна Wi-Fi услуга, Вие ни разрешавате да събираме и използваме Вашите лични данни, необходими за предоставяне на заявената Wi-Fi услуга (изпълнение на договор), и чрез използване на техники за анонимизиране да превръщаме личните данни в анонимизирани (нелични данни) за статистически цели (законен интерес)
Срок на съхранение: Ще съхраняваме Вашите лични данни толкова дълго, колкото е необходимо, за да можем да предоставим услугата Wi-Fi в съответствие с приетите Общите условия и за да осигурим спазването им от Ваша страна.
Личните данни, използвани за статистически цели, се анонимизират с технически средства, след като бъдат събрани. Когато данните Ви бъдат анонимизирани, личните Ви данни се изтриват необратимо.
Администраторът не събира и не обработва лични данни, които се отнасят за следното:
- разкриват расов или етнически произход;
- разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
- генетични и биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация.
4.12. Администраторът не извършва автоматизирано взимане на решения с данни.
4.13. Дружеството не събира данни за лица под 16 години, освен с изричното съгласие на техен родител или законен представител.
5. Вашите права при събирането, обработването и съхранението на личните Ви данни
Право на достъп:
Имате право по всяко време да поискате информация относно личните данни, които съхраняваме за Вас.
Право на преносимост:
Винаги, когато обработваме Вашите лични данни с автоматични средства въз основа на Вашето съгласие или въз основа на споразумение, имате право да получите копие от Вашите данни, които да бъдат прехвърлени на Вас или на друга страна. Това включва само личните данни, които сте ни предоставили.
Право на коригиране:
Имате право да поискате коригиране на Вашите лични данни, ако информацията е неточна, включително и право на допълване на непълни лични данни.
Право на изтриване:
Имате право по всяко време да поискате изтриване на обработваните от нас лични данни. Можем да продължим да обработваме Вашите лични данни при определени обстоятелства, но ще изтрием напълно Вашите лични данни, когато вече не са необходими за целта, за която първоначално сме ги събрали или обработвали, или когато вече не сме законово задължени да ги обработваме.
Право на ограничаване:
Имате право да поискате от нас да ограничим обработването на личните Ви данни при следните обстоятелства:
• ако възразите срещу обработката въз основа на законен интерес, ще ограничим всяка обработка на подобни данни, до потвърждаване на законния интерес.
• ако сте заявили, че личните Ви данни са неточни, сме длъжни да ограничим всяка обработка на тези данни, до потвърждаване на точността на личните данни.
• ако обработката е незаконна, можете да възразите срещу изтриването на личните данни и вместо това да поискате ограничаване на използването на Вашите лични данни.
• ако личните данни вече не са ни необходими, но те се изискват от Вас за защита на правни претенции.
Право на оттегляне на Вашето съгласие
Имате право по всяко време да оттеглите съгласието си за всяка цел на обработка, за която сте ни дали съгласие. Ако го направите, ние ще спрем да обработваме личните Ви данни за тази конкретна цел. С оттегляне на съгласието за обработване на лични данни, които са задължителни за създаването и поддържане на профил в онлайн магазина, Вашият акаунт ще стане неактивен. Разбира се, Вие ще можете да разглеждате онлайн магазина и предлаганите продукти и да извършвате поръчки като гост или да направите нова регистрация.
Можете да оттеглите съгласието си по следните начини:
• като натиснете бутона „Отписване“ в маркетинговия имейл и/или като следвате инструкциите, дадени в други комуникационни канали
• като редактирате настройките на абонамента в страницата „Моят профил“
• като се свържете с отдела за обслужване на клиенти
Право на възражение срещу обработката, основана на нашия законен интерес
Имате право да възразите срещу обработката на Вашите лични данни, която се основава на нашия законен интерес. Ние няма да продължим да обработваме личните данни, освен ако не можем да докажем законни основания за обработката, които надделяват на Вашите интереси и права, или поради правни претенции.
Срокът за изпълнение на заявка, направена от Вас, е 20 работни дни, след потвърждаване на самоличността Ви, освен в случаите, когато поради сложността на обработката, обема на данните, технически затруднения или други обстоятелства, срокът трябва да бъде удължен, но за не повече от 1 месец, за което Администраторът ще Ви уведоми.
6. Вашите права, при нарушение на сигурността на личните Ви данни
Ако Администраторът установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, той Ви уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
Администраторът не е длъжен да Ви уведомява, ако:
е предприел подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
е взел впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
уведомяването би изисквало непропорционални усилия.
7. Лица, на които се предоставят личните Ви данни
Във всички случаи списъкът с получатели на лични данни, обработвани от Администратора, произтича основно от обхвата на услугите, използвани от Вас.
Списъкът с получатели на данните също така е резултат и от Вашето съгласие или произтича от закона и се уточнява в резултат на действията, предприети от Вас в онлайн магазина.
При обработването на личните данни, партньорите, сътрудниците и служителите на Администратора могат да участват до определена степен, за дейности, както следва:
тези, които оказват техническа помощ за ефективната работа на онлайн магазина, включително комуникация с клиенти (напр. съдействие при изпращането на съобщения по електронна поща; в случаите на рекламни дейности – съдействие при маркетингови кампании);
хостинг услуги или доставчици на телефонни или ИТ услуги;
превозвачи или агенти, изпълняващи поръчки;
лица, извършващи електронни плащания или плащания с карти в онлайн магазина;
дружества, които обслужват софтуера, подкрепят Администратора в маркетингови компании;
доставчици на юридически и консултантски услуги;
други.
Посочените обработващи лични данни спазват всички изисквания за законност и сигурност при обработването и съхраняването на личните Ви данни.
8. Трансфер на лични данни към трети страни (извън Европейското икономическо пространство)
8.1. В рамките на използването на инструменти и услуги, необходими за поддържане на бизнес активността на Администратора, Вашите лични данни могат да бъдат прехвърлени към държави извън Европейското икономическо пространство (ЕИП), включително, но не само, към Съединените американски щати (САЩ) или други държави, където партньори на Администратора поддържат инструменти за обработване на лични данни.
8.2. Трансферът на лични данни към такива държави се извършва съгласно приложимите разпоредби на Регламента. Администраторът гарантира подходящи мерки за защита на личните данни, като:
Използване на Стандартни договорни клаузи (Standard Contractual Clauses), приети с решение на Европейската комисия. Тези клаузи включват задължения за защита на правата на субектите на данни и предвиждат допълнителни технически и организационни мерки, в случай на специфични рискове;
Прилагане на Data Privacy Framework за трансфери към организации, които са сертифицирани по него и следват високи стандарти за защита на личните данни;
Провеждане на оценки на въздействието върху защитата на личните данни при трансфери към държави с повишен риск;
Изискване партньорите да прилагат съответни технически и организационни мерки за защита на личните данни, включително шифроване, контрол на достъпа и политики за сигурност.
8.3. Клиентите имат право да поискат копие от стандартните договорни клаузи и информация относно предприетите защитни мерки, като се свържат с Администратора.
8.4. Администраторът се стреми да минимизира трансфера на лични данни извън ЕИП и да обработва данните основно в държави, които предоставят адекватно ниво на защита, според решенията на Европейската комисия.
8.5. Администраторът извършва оценки на въздействието при трансфери към трети страни, когато съществуват специфични рискове за сигурността и правата на субектите на данни, съобразно съдебната практика и препоръките на Европейския комитет за защита на данните (EDPB).
9. Технически и организационни мерки за защита на личните данни
9.1. Администраторът прилага множество технически и организационни мерки, съобразени с изискванията на Регламента и добрите практики за защита на личните данни. Тези мерки включват:
Технически мерки:
Анонимизиране и псевдонимизиране: Личните данни се обработват по начин, който предотвратява пряка идентификация на субекта на данните;
Шифроване: Използване на криптографски технологии за защита на данните при предаване и съхранение;
Контрол на достъпа: Ограничаване на достъпа до лични данни само за упълномощени лица;
Защита на мрежата и системите: Редовно прилагане на актуализации, антивирусен софтуер и мониторинг за сигурност;
Регулярно архивиране: Поддържане на резервни копия на данни с цел възстановяване при инциденти.
Организационни мерки:
Вътрешни политики и процедури: Разработване и прилагане на вътрешни правила за защита на личните данни;
GDPR обучения: Обучение на служители за правилна обработка и защита на личните данни;
Инцидентен план: Процедури за откриване, докладване и реагиране при нарушения на сигурността на личните данни;
Оценка на въздействието: Провеждане на оценки на въздействието върху защитата на личните данни при въвеждане на нови технологии.
9.2. Администраторът провежда регулярни одити и оценки на сигурността, за да гарантира непрекъснато подобрение и съответствие с нормативните изисквания.
9.3. Потребителите имат право да се информират за предприетите технически и организационни мерки, като се обърнат към Администратора, чрез контактната информация, посочена в онлайн магазина.
10. Допълнителни положения. Бисквитки и управление на съгласието.
10.1. Администраторът прилага “Consent Mode”, който позволява динамично управление на съгласието на потребителите за използване на аналитични и маркетингови инструменти. Чрез този режим, данните се събират и обработват съобразно нивото на даденото съгласие. В случаите, когато съгласието не е предоставено, инструментите събират данни по ограничен и анонимизиран начин.
10.2. В допълнение, Администраторът прилага механизми за ясно и информирано съгласие, които включват:
Интерактивни банери за съгласие: Предоставяне на избор за потребителите относно видовете „бисквитки“ и данни, които се събират;
Лесен достъп до настройките за поверителност: Възможност за промяна или оттегляне на съгласие по всяко време;
Документация и логове на съгласието: Поддържане на записи за дадените съгласия и промените в тях.
Нарушаване на правата на потребителя. Сигнали до надзорен орган.
В случай на нарушаване на правата Ви, съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
Наименование
Комисия за защита на личните данни
Седалище и адрес на управление
гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция
гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон
02 915 3 518
Уебсайт
www.cpdp.bg
Тази версия на Политиката е в сила от 01.06.2025 г.
ПОЛИТИКА ЗА ИЗПОЛЗВАНЕ НА БИСКВИТКИ
Предназначение и обхват
Интернет магазинътMatraci.bg, собственост на и управляван от „МАТРАЦИ.БГ“ ООД, с ЕИК 203147146, със седалище и адрес на управление: гр. Русе 7008, бул. 3-ти Март 74, използва т.нар. „бисквитки“ (cookies). „Бисквитките“ се използват, за да сме сигурни, че предоставяните от нас услуги ще бъдат оптимизирани според потребностите на нашите клиенти и посетители наMatraci.bg и ще можем да гарантираме правилното функциониране на уебсайта. С използването на „бисквитките“ се осигурява предлагането на най-подходящата информация и най-доброто потребителско преживяване, включително и извън сайтовете ни, под формата на персонализирана реклама. Те помагат да получите персонализирано преживяване при използване на нашите услуги и да Ви предоставим по-релевантно съдържание, както и за извършване на анализ на поведението на потребителите.
Тази Политика за „бисквитките“ Ви предоставя информация за събирането и обработването на „бисквитки“ отMatraci.bg за целите на предоставянето, персонализирането, оценяването, подобряването и защитаването на нашите услуги, както и за тяхното управляване. Политиката е съобразена с действащата европейска и национална регулация и по-конкретно с Директива 2002/58/ЕО за правото на неприкосновеност на личния живот и електронни комуникации и Закона за електронните съобщения.
Matraci.bg може да запази „бисквитки“ във Вашия компютър или мобилно устройство с Вашето съгласие, като с използването на нашия уебсайт, Вие давате свободно, конкретно и информирано указание за волята си да получите предоставяните от нас услуги и съответно да бъдат обработени свързаните с това „бисквитки“.
Бисквитки и управление на съгласието
Ние използвамеGoogle Consent Mode, за да управляваме съгласието на потребителите относно използването на бисквитки и технологии за проследяване на нашия уебсайт. Когато посетите нашия сайт, ще се появи банер за съгласие, който ви позволява да изберете вашите предпочитания за аналитични и рекламни бисквитки. Вашето съгласие е важно за събирането на данни, които ни помагат да подобрим нашите услуги.
Ако откажете съгласие за определени видове бисквитки, събирането на данни ще бъде ограничено до основни бисквитки, които са необходими за функционирането на сайта. За повече информация относно начина, по който използваме Google Consent Mode, моля, посетете Документацията на Google.
Имате право да оттеглите своето съгласие по всяко време, чрез нашия инструмент за управление на съгласието, който е достъпен на Платформата.
Допълнително, можете да изключите „бисквитки“, събирани от трети страни за рекламни цели, когато тези страни са се присъединили към „Добрите практики“ на сдружението за медии и рекламни агенции Interactive Advertising Bureau, от този уебсайт:
https://www.youronlinechoices.com/
Какво представляват „бисквитките“?
Когато посещавате наш уебсайт, ние поставяме бисквитки на Вашето устройство по различни причини. Бисквитката е малък текстов файл, който се изтегля и съхранява на компютъра Ви, мобилно или подобно устройство и съдържа информация за навигацията Ви в уебсайта. Те могат да се използват например за проследяване на страниците, които посещавате на уебсайта, за запазване на въведената от Вас информация или за запаметяване на Вашите предпочитания, като например езиковите настройки.
„Бисквитките” и личните данни
„Бисквитките“ по принцип не индивидуализират конкретно лице, а дават информация за браузър и използвано устройство. Информацията, която се събира от „бисквитките”, може да бъде използвана единствено за осъществяването на конкретни функции в уебсайта, свързани със самия потребител. Данните са криптирани, за да се предотврати достъпът до тях от неоторизирани лица и не се използват по никакъв начин, освен за целите на предоставяне на пълната функционалност на уебсайта и при ползване на нашите услуги.
Техническата информация, която събираме въз основа на „бисквитките“ не представлява лични данни по смисъла на Общ регламент за защита на личните данни (Регламент (ЕС) 2016/679 за защита на личните данни), тъй като същата не е в достатъчна степен индивидуализираща. Нейното използване се налага с цел функционирането на уебсайта, събиране на необходима информация, включително изискуема по закон, гарантиране на сигурността на ползвателите на уебсайта, както и за подобряване на услугите, които Ви предоставяме.
Какви „бисквитки“ използваме на нашия уеб сайт?
Използваме четири категории бисквитки, строго необходими, за ефективност, функционални и маркетингови. Само последните три категории изискват съгласието на потребителя. За строго необходимите бисквитки не се изисква съгласието на потребителя, тъй като тези бисквитки осигуряват пълно и непрекъснато показване на съдържанието на уебсайта, за да имате достъп до него и да получавате подходящо съдържание и изживяване онлайн.
Колко време се съхраняват бисквитките?
Бисквитките могат да се съхраняват за различни периоди в браузъра или устройството. Временните бисквитки, т.нар. „сесийни бисквитки“, се съхраняват във Вашето устройство, докато затворите браузъра си. Постоянните бисквитки имат дата, на която изтичат, и след като тя мине, бисквитката се изтрива, когато се върнете на уебсайта, който я е създал.
„Бисквитки“, използвани от Matraci.bg
Абсолютно необходими
Тези бисквитки са необходими за поддръжка на нашите услуги и не могат да бъдат изключени. Те обикновено се поставят само в отговор на извършени от Вас действия, като например създаване на профил или запазване на списък с желани артикули за по-късно. Можете да настроите браузъра си да блокира тези бисквитки или да Ви предупреждава за тях, но ако ги изключите, някои части от сайта може да не работят. Тези бисквитки не съхраняват информация, която може да се използва за идентифициране.
Бисквитки за ефективност
Тези бисквитки ни позволяват да отчитаме броя на посещенията и трафика, за да събираме информация за страниците, които са най-популярни, и да виждаме как посетителите сърфират в сайта. Цялата информация, която тези бисквитки събират, се обобщава и следователно е анонимна. Ако не разрешите тези бисквитки, няма да можем да Ви предоставим персонализирано изживяване.
Таргетиращи бисквитки
Тези бисквитки се използват, за да Ви показваме съдържание и реклами, които са по-релевантни спрямо Вашите интереси. Те могат да бъдат поставени чрез нашия сайт от наши партньори в сферата на рекламата. Благодарение на тях можем да изграждаме профил на Вашите предпочитания и поведение при сърфиране. Таргетиращите бисквитки не съхраняват директно лична информация, а използват уникални идентификатори на Вашия браузър и устройство. Ако не разрешите тези бисквитки, ще виждате по-малко персонализирана реклама.
Функционални бисквитки
Тези бисквитки осигуряват подобрена функционалност и персонализация на уебсайта. Те може да бъдат поставени от нас или от доставчици трети страни, чиито услуги сме добавили към нашите страници. Ако не разрешите тези бисквитки, някои от или всички услуги може да не функционират правилно.
Matraci.bg може по своя преценка да променя и допълва настоящата Политика за използване на „бисквитки“ по всяко време.
Тази Политика за използване на „бисквитки“ е променена на01.06.2025
Всички бъдещи промени в нашата Политика ще бъдат публикувани на тази страница.