Вашата количка

Изглежда, че вашата количка е празна.

empty-cart
Отидете в магазина

Политика за поверителност

I. Общи разпоредби

Настоящата Политика за поверителност описва правилата за обработка на лични данни от Glovita Shop – онлайн магазин, управляван от Glovita Group EOOD (наричан по-нататък „Администратор“ или „Продавач“).

Документът е създаден във връзка с информационното задължение, произтичащо от чл. 13 на Регламент (ЕС) 2016/679 на Европейския парламент и Съвета (GDPR), и съдържа информация за това:

  • кои лични данни се събират;
  • за какви цели се обработват;
  • какви права имат лицата, чиито данни се обработват.

Администраторът полага всички усилия поверените му лични данни да бъдат обработвани в съответствие с действащото законодателство, по начин, който гарантира тяхната поверителност и сигурност.

II. Администратор на личните данни

Администратор на Вашите лични данни е Glovita Group EOOD със седалище в Пловдив, 4000, ул. „Иван Вазов“ № 50А, България. Glovita Group EOOD е регистрирана в Търговския регистър на Република България с идентификационен номер (ЕИК): 208489246, ДДС №: BG208489246. По въпроси, свързани с защита на личните данни, можете да се свържете с Администратора на адреса на неговото седалище или чрез имейл: info@glovita.bg. Към момента Администраторът не е назначил служител по защита на личните данни (DPO/Служител по защита на данните), затова всички въпроси относно обработката на данни трябва да се отправят директно към Администратора.

III. Цели и основи за обработка на данни

Администраторът обработва Вашите лични данни за конкретни цели, на съответните законови основания съгласно GDPR. В контекста на онлайн магазин тези цели включват преди всичко: управление на клиентски профил, изпълнение на поръчки (физически продукти и дигитално съдържание), обработка на плащания и комуникация с клиента. По-долу са посочени подробни категории за обработка на данни:

  • Управление на клиентски профил:
     Ако създадете профил в Glovita Shop, обработваме данните, предоставени при регистрация и по време на ползване на профила. Това включва: уникално потребителско име (login), имейл адрес и парола, както и доброволно предоставени допълнителни данни (например име и фамилия, адреси за доставка, данни за фактуриране, запаметени методи на плащане като токен на карта).
     Данните се обработват с цел създаване и поддържане на профила, улесняване на влизането, съхранение на историята на поръчките, предоставяне на отстъпки или програми за лоялност и оптимизиране на процеса на пазаруване (например автоматично попълване на адрес при следваща поръчка).
     Законното основание за обработката е изпълнение на договор за предоставяне на услуга за управление на профил, съгласно правилата на Glovita Shop (чл. 6, ал. 1, т. b GDPR). При изтриване на профила Вашите данни ще бъдат премахнати или анонимизирани, с изключение на информация, която Администраторът е задължен да съхранява по други причини (например счетоводни документи – виж секция „Период на съхранение на данни“).
  • Изпълнение на поръчки за физически продукти:
     При покупка на физически продукти (например хранителни добавки или козметика) в Glovita Shop обработваме данните, необходими за приемане и изпълнение на поръчката и доставка. Това включва: име и фамилия на получателя, адрес за доставка (улица, номер, пощенски код, град, страна), имейл адрес и телефонен номер за контакт. Данните се обработват с цел сключване и изпълнение на договор за продажба – потвърждение на поръчката, комуникация относно изпълнението, плащане, доставка и евентуално разглеждане на рекламации или връщания. Законното основание е чл. 6, ал. 1, т. b GDPR (изпълнение на договор за продажба, чиято страна е клиентът). Предоставянето на данни е доброволно, но е необходимо за изпълнение на поръчката и доставка.
  • Изпълнение на поръчки за дигитално съдържание (e-книги, ваучери):
     При предлагане на дигитално съдържание (например e-книга „Наръчник за терапия и здравословен начин на живот“ или подаръчни ваучери) обработваме данните Ви с цел доставка и управление на лицензите. При поръчка или получаване на e-книга използваме Вашия имейл адрес за изпращане на връзка за изтегляне или самия файл. Ваучерите могат да се изпращат автоматично на посочен имейл или телефон (SMS) при изпълнение на поръчката или след изпълнение на условията на промоцията. Данните включват име и фамилия (за персонализация) и контактни данни (имейл, телефон). Законното основание е изпълнение на договор за продажба или доставка на дигитално съдържание (чл. 6, ал. 1, т. b GDPR). За защита на авторските права на e-книгите могат да съдържат воден знак с криптирани данни, идентифициращи клиента (например уникален код). Това се счита за законен интерес на Администратора за защита на съдържанието (чл. 6, ал. 1, т. f GDPR). Данните се използват само за предоставяне на закупеното съдържание и защита според лиценза.
  • Обработка на плащания:
     Данните се използват за извършване на плащане, проверка на постъпване и финансово отчитане. В зависимост от метода на плащане, основните данни могат да се предават на външни платежни оператори (например картов оператор, онлайн система, банка) – име на притежателя, сума, номер на поръчка, частични данни за картата (първи и последни цифри, срок на валидност). Администраторът не съхранява пълни данни за карти или CVV кодове, тези операции се извършват от специализирани посредници. Данните за плащания се обработват въз основа на чл. 6, ал. 1, т. b GDPR (необходимост за изпълнение на договор – приемане на плащане за поръчан стока или услуга) и чл. 6, ал. 1, т. c GDPR (спазване на законови задължения на Администратора, напр. счетоводни и данъчни задължения, изискващи документиране на транзакциите). В случай на възстановяване на плащане (например при отказ от договора или призната рекламация) обработваме данните, необходими за извършване на възстановяването (например номер на банкова сметка, от която е извършено плащането, ако възстановяването се извършва по банков път).
  • Доставка и контакт с куриер:
     За доставка на физически продукти се предават контактни данни на куриерите – име, адрес, телефон и евентуално имейл – за уведомяване за статуса на пратката или договаряне на удобно време за доставка. Законното основание е изпълнение на договора за продажба/доставка (чл. 6, ал. 1, т. b GDPR); Без предоставяне на тази информация куриерът не би могъл да извърши услугата по доставка.
  • Публикуване на мнения и образ:
     Ако изразите желание да публикувате мнение за продуктите или за работата на Glovita Shop, Администраторът може да обработва личните данни, свързани с това мнение. Това се отнася по-специално за съдържанието на мнението заедно с подписа (например име, псевдоним или инициали) и – ако клиентът е дал отделно съгласие – неговия образ (например снимка, приложена към мнението). Преди публикуване на мнение в магазина се изисква потвърждение, мнението е от автентичен клиент, който е използвал съответния продукт, в съответствие с приложимите разпоредби за предотвратяване на недобросъвестни търговски практики. Личните данни, съдържащи се в мнението (включително образът), се обработват на базата на съгласието на лицето, чиито данни се отнасят (чл. 6, ал. 1, т. a GDPR) – съгласието се дава доброволно, например чрез изпращане на мнението с искане за публикуване или чрез подписване на подходящо заявление. Публикуването на образ на клиента (например снимка, показваща фигурата или лицето) винаги изисква предварително писмено съгласие от това лице. Данните, свързани с мненията, се използват за информиране на други клиенти за опита с продуктите (референтна функция) и за маркетингови цели на Администратора (представяне на положителни мнения). Съгласието за публикуване на мнение или образ може да бъде оттеглено по всяко време – в такъв случай Администраторът ще премахне мнението от сайта или ще премахне личните данни от него (например замъгляване на образа, анонимизиране на подписа) без това да засяга законността на предходната обработка преди оттегляне на съгласието.
  • Обработка на запитвания и комуникация с клиента:
     В случай че ни отправите запитване (например чрез имейл или по телефона) или се свържете с нас по друг повод (например молба за информация за продукт, подаване на рекламация), ще обработваме личните данни, които сте предоставили във връзка с този контакт (например имейл адрес, телефонен номер, име и фамилия) единствено с цел обслужване на Вашето запитване или въпросната ситуация. Правното основание за такова обработване на данни е нашият легитимен интерес (чл. 6, ал. 1, т. f GDPR), свързан с осигуряване на подходящо обслужване на клиента, даване на отговори на въпроси и изграждане на положителни взаимоотношения с посетителите на магазина. Ако контактът се отнася до изпълнението на съществуващ договор (например въпрос за статус на поръчка, гаранционна рекламация), основанието може да бъде също необходимостта от изпълнение на договора, който ни свързва с клиента (чл. 6, ал. 1, т. b GDPR). Данните от кореспонденцията се съхраняват за времето, необходимо за уреждане на въпроса, а след приключването му – за периода, необходим за евентуално предявяване на претенции или защита срещу тях.

 В горните случаи предоставянето на лични данни е доброволно, но често е необходимо за използване на дадена функционалност на магазина или за изпълнение на договора. Ако изискваме съгласие за обработване на данни (например за публикуване на мнение), можете да го оттеглите по всяко време – това обаче не засяга законността на обработването, извършено преди оттеглянето на съгласието.

IV. Бисквитки (Cookies) и технологии за проследяване

При използването на сайта Glovita Shop на Вашето устройство могат да се записват така наречените бисквитки (cookies) и да се използват други технологии за проследяване. Бисквитките са малки текстови файлове, изпращани от уебсайта и запазвани на Вашия компютър или друго устройство (например смартфон) по време на разглеждане на страницата. Използваме бисквитки за следните цели:

  • Осигуряване на правилното функциониране на сайта (необходими бисквитки):
     Някои бисквитки са ключови за функционирането на магазина – те позволяват, например, поддържане на сесия след влизане в клиентския акаунт, добавяне на продукти в количката, обработка на поръчката. Без тези бисквитки използването на услугите ни би било затруднено или невъзможно.
  • Удобства за потребителя (функционални бисквитки):
     Използваме също бисквитки, които запомнят Вашите предпочитания (например избран език на интерфейса, настройки на филтрите при търсене на продукти) или позволяват автоматично попълване на някои формуляри. Благодарение на тях използването на магазина е по-удобно и персонализирано.
  • Анализ на трафика и статистика (аналитични бисквитки):
     Използваме аналитични инструменти, които могат да използват бисквитки за събиране на обща информация за начина, по който потребителите използват нашия магазин (например кои страници се посещават най-често, от какви устройства или браузъри използвате сайта). Данните, събрани чрез тези бисквитки, обикновено са обобщени и анонимизирани, което ни позволява да подобряваме структурата и съдържанието на сайта без идентифициране на отделни потребители. Пример за това е използването на Google Analytics или подобни инструменти – при използване на такива инструменти в политиката ще бъде посочен отделен раздел за доставчика и функционирането на тези бисквитки.
  • Маркетинг и реклама (маркетингови бисквитки):
     В момента Glovita Shop не използва външни бисквитки за рекламни цели (например бисквитки, проследяващи активността на потребителя на различни сайтове с цел показване на персонализирани реклами). Ако в бъдеще внедрим такива решения, съответните промени ще бъдат включени в настоящата Политика за поверителност, а Вие ще бъдете помолени да дадете съгласие за този вид бисквитки при посещение на сайта. При първото посещение на нашия магазин се показва известие (т.нар. банер за бисквитки), информиращо за използването на бисквитки. Можете да управлявате бисквитките чрез настройките на Вашия интернет браузър – по-специално можете да блокирате напълно запазването на бисквитки (макар че това може да доведе до неправилна работа на някои функции на магазина) или да изтривате бисквитките след приключване на сесията. Информация за управление на настройките на бисквитките в най-популярните браузъри е налична на страниците за помощ на тези браузъри. Ако не промените настройките на браузъра си на по-стриктни, приемаме, че давате съгласие за запазване на необходими и функционални бисквитки на Вашето устройство.

V. Получатели на лични данни

В рамките на управлението на онлайн магазина, Администраторът може да предоставя Вашите лични данни на трети лица – винаги в рамките на действащото законодателство и с уважение към Вашата поверителност. Не продаваме и не предоставяме лични данни на неупълномощени получатели. Получателите на данни могат да бъдат единствено доверени категории лица, чиито услуги използваме, за да предоставяме нашите услуги правилно. Съгласно RODO можем да посочим категориите получатели вместо конкретните им имена. Тези получатели включват по-специално:

  • Лица, осъществяващи плащания: Вашите данни, необходими за извършване на плащане, могат да се предоставят на оператори на електронни плащания, с които работи нашият магазин (например оператори на кредитни карти, банки, обработващи транзакциите, посредници като системи за онлайн плащания). Предават се само необходимите данни за авторизация и обработка на плащането (напр. сума, идентификатор на транзакцията, данни за купувача). Примери за такива получатели са: оператори на платежни карти (Visa, Mastercard и др.), банки, участващи в транзакцията, платежни системи като PayPal/PayU и др. – в зависимост от избрания начин на плащане. Тези лица стават отделни администратори на предоставените им данни в обхвата, необходим за извършване на плащането.
  • Курирски и транспортни фирми: За да доставим поръчаните физически продукти, предоставяме адресни и контактни данни на превозвачите (куриери), като куриерски фирми или пощата. Те получават информация като: име и фамилия на получателя, адрес за доставка, телефон за контакт (възможно и имейл) – само за целите на доставката и евентуален контакт относно доставката. Куриерите действат като независими администратори на данни или обработващи данни лица (в зависимост от правните договорености), като са задължени да използват данните единствено за изпълнение на доставката.
  • Доставчици на хостинг и IT услуги: Нашият магазин функционира благодарение на ИТ инфраструктура (сървъри, софтуер), която може да се управлява от външни доставчици. Вашите данни могат да се съхраняват на сървъри, обслужвани от специализирани хостинг компании или в рамките на облачни услуги. Тези доставчици осигуряват дисково пространство, изчислителна мощност и свързаните с това поддръжка и услуги. Те могат потенциално да имат достъп до данни, съхранявани на сървърите (например данни за акаунта Ви или история на поръчки), но ги обработват само по документирано наше нареждане и не могат да ги използват за свои цели. С тях сключваме договори за предоставяне на обработка на данни, гарантиращи подходящ стандарт на защита (съгласно чл. 28 RODO).
  • Доставчици на допълнителни услуги: При използване на определени функционалности, Вашите данни могат да бъдат предоставяни и на други лица, подпомагащи дейността на магазина, напр.: счетоводни бюра (в обхвата на данните по фактури и счетоводни документи, ако водим счетоводството чрез външно бюро), адвокатски кантори (в случай на предявяване на искове или защита от тях, нашите правни органи могат да имат достъп до данните на конкретна поръчка или кореспонденция), компании, предоставящи електронни комуникационни услуги (например лица, обработващи масови имейли или SMS известия за транзакции). Във всеки случай предоставяме само минималния обхват данни, необходим за изпълнение на конкретната цел от такъв получател.

Всички горепосочени получатели, на които възлагаме обработката на лични данни по наше нареждане, гарантират – въз основа на съответни договори – прилагането на мерки за защита на данните в съответствие с RODO. Струва си да се подчертае, че не разкриваме лични данни на други търговски субекти с маркетингови цели без Вашето изрично съгласие. Списъкът с категории получатели може да се променя в зависимост от развитието на нашия магазин и въвеждането на нови услуги – ние ще актуализираме Политиката за поверителност редовно, за да отразява текущото състояние на нещата.

VI. Прехвърляне на данни в трети държави

Администраторът не прехвърля Вашите лични данни в трети държави, т.е. извън Европейското икономическо пространство (ЕИП). На практика това означава, че всички операции с данни се извършват на територията на Европейския съюз или в държави, които осигуряват поне същото ниво на защита на данните като европейските регламенти. Нашият онлайн магазин функционира единствено на територията на България, а сървърната инфраструктура и субектите, които обработват данни по наше възлагане, се намират в ЕС. Не планираме прехвърляне на данни към трети държави или международни организации.

В случай че в бъдеще възникне необходимост от прехвърляне на данни извън ЕИП (например при използване на услуги на технологичен доставчик извън ЕС), това ще се извършва единствено при условия, допустими според RODO/GDPR – т.е. с гарантиране на подходящо ниво на защита чрез решение на Европейската комисия, установяващо адекватното ниво на защита в съответната държава, или чрез прилагане на стандартни клаузи за защита на данните, обвързващи корпоративни правила или други механизми, предвидени в глава V на RODO/GDPR. За всяка такава ситуация ще бъдете информирани, а Политиката за поверителност ще бъде предварително актуализирана.

VII. Период на съхранение на данни

Вашите лични данни ще се съхраняват за периода, необходим за постигане на целите, за които са събрани, с оглед на законовите изисквания относно задължителното съхранение на документация. Конкретните периоди на съхранение са следните:

  • Данни за клиентския акаунт: Данните, обработвани във връзка с поддържането на акаунт в магазина, се съхраняват толкова дълго, колкото имате активен акаунт. В случай на изтриване на акаунта (по ваше искане или например поради дългосрочна неактивност съгласно правилника), повечето данни се изтриват безвъзвратно от системата. Въпреки това, определена информация за историята на транзакциите, извършени чрез акаунта, може да се съхранява от администратора – единствено в обхвата, необходим за изпълнение на законови задължения (например архивиране на фактури) или за защита на евентуални претенции. Ако акаунтът остава неактивен за много дълъг период, администраторът има право да реши за неговото изтриване или анонимизиране на данните, като преди това ще се опита да се свърже с регистрирания имейл адрес на потребителя.
  • Данни, свързани с поръчки (продажба на продукти и цифрово съдържание): Данните за направените поръчки, сключените договори за продажба, плащанията и доставките се съхраняват за периода, необходим за изпълнение на договора и следпродажбеното обслужване (например разглеждане на евентуални рекламации, връщане на стоки, предоставяне на лоялни отстъпки). След изпълнение на поръчката и приключване на следпродажбеното обслужване, ще съхраняваме основна информация за продажбите за периода, изискван от данъчните и счетоводни закони. Съгласно законовите изисквания в България счетоводните документи (например фактури ДДС) трябва да се съхраняват за определен период – поне 5 години за данъчни цели (от края на счетоводната година, през която е извършена транзакцията) или по-дълго, ако местните закони го изискват (някои финансови документи могат да се архивират за 10 години). На практика това означава, че макар данните за акаунта или подробностите за поръчката да могат да бъдат премахнати от активната база след известно време, информацията, необходима за фактурите и регистрите на продажбите, ще се съхранява в архива за законово определения срок. Освен това, за периода, съответстващ на давността на гражданско-правните претенции, произтичащи от договора (например претенции по гаранция или несъответствие на стоката с договора, отказ от договора и т.н.), можем да съхраняваме данни, необходими за установяване, предявяване или защита на евентуални претенции. Този срок произтича от разпоредбите на гражданското право и може да бъде, например, до 3 или 5 години от края на годината, през която възниква претенцията (в зависимост от вида на претенцията и приложимото право).
  • Данни за плащания: Информацията за извършените плащания (включително история на транзакциите, потвърждения за плащане и евентуални възстановявания) е част от финансовата документация, която подлежи на архивиране съгласно данъчните и счетоводни разпоредби – както беше споменато по-горе, поне за 5 години от края на данъчната година. Ако обработваме каквито и да е данни за платежни инструменти (например съхранени токени на кредитни карти в акаунта на клиента с Вашето съгласие, за улесняване на бъдещи покупки), тези данни се съхраняват докато са актуални и необходими за извършване на плащания – могат да бъдат изтрити по-рано по Ваше искане (например отказ от запазен метод на плащане в акаунта) или когато станат неактуални (например изтичане на валидността на картата).
  • Данни, свързани с мнения и публикувано съдържание: Личните данни под формата на клиентски отзиви (включително евентуален образ/снимка) ще се съхраняват през периода на публикуване на конкретния отзив на сайта на магазина. Ако отзивът бъде оттеглен от клиента или Администраторът реши да го премахне (например след изтичане на дълъг период от време или след приключване на промоция, към която се отнася), данните, съдържащи се в отзива, ще бъдат изтрити от сайта. Въпреки това, резервно копие на отзива (например в системата за архивиране на сайта) може да съществува за определено време след изтриването по технически причини, но вече няма да бъде публично достъпно. В случай на оттегляне на съгласие за публикуване на образа, снимката ще бъде незабавно премахната от всички места, където е била използвана от Администратора.
  • Данни от кореспонденция и запитвания: Ако се свържете с нас чрез имейл, чат или телефон, съдържанието на кореспонденцията заедно с предоставените данни ще се съхранява толкова дълго, колкото е необходимо за предоставяне на отговор и уреждане на въпроса, а след това – в зависимост от характера на случая – за срока на давност на евентуални претенции (максимум до 6 години при типични потребителски случаи) или по-кратко, ако преценим, че по-нататъшното съхранение вече не е необходимо.

След изтичане на посочените срокове, личните данни ще бъдат изтрити или трайно анонимизирани (лишени от идентифициращи признаци), освен ако не съществуват други законови основания за тяхната последваща обработка (например повторно получаване на съгласие, отделна законна цел за архивиране и т.н.).

VIII. Права на лицата, чиито данни се обработват

Във връзка с обработката на Вашите лични данни, Вие – като субекти на данни – имате определени права. Ние осигуряваме упражняването на тези права съгласно чл. 15–22 от GDPR. Правата, които Ви се полагат, са:

  • Право на достъп до данни: Имате право да получите потвърждение дали обработваме Вашите лични данни, а ако това е така – право да получите достъп до тях и да получите информация, включително относно целите на обработката, категориите данни, получателите на данни, планирания период на съхранение, правата Ви и източника на данните (ако данните не са събрани директно от Вас). По Ваше искане ще Ви предоставим копие на Вашите лични данни, подлежащи на обработка (за последващи копия може да бъде начислена такса, съгласно разходите за администриране, в съответствие с чл. 15, ал. 3 GDPR)..
  • Право на коригиране на данни: Ако забележите, че обработваните данни са неточни или непълни, имате право да поискате тяхното незабавно коригиране или допълване (в рамките на допустимото за целите на обработката). Препоръчваме да актуализирате, например, Вашите контактни данни в клиентския акаунт, за да разполагаме винаги с актуална информация..
  • Право на изтриване на данни („право да бъдеш забравен“):В определени ситуации имате право да поискате изтриване на своите лични данни. Можете да поискате изтриване на данните, например, когато:
     (a) данните вече не са необходими за целите, за които са събрани; (b) сте оттеглили дадено съгласие и няма друга законна основа за обработката; (c) сте подали ефективно възражение срещу обработката и не съществуват превъзходни законно оправдани основания за обработка; (d) данните са били обработвани незаконно; (e) данните трябва да бъдат изтрити за изпълнение на правно задължение. Правото на изтриване обаче не е абсолютно – в някои случаи не можем да изпълним това искане, например когато обработката е необходима за изпълнение на законово задължение за съхранение на данни (например: не можем да изтрием данни от фактура преди изтичането на законово установения срок за архивиране) или за установяване, преследване или защита на претенции.
  • Право на ограничаване на обработката: В определени случаи имате право да поискате временно ограничаване на обработката на Вашите данни само до тяхното съхранение. Това право Ви принадлежи, например, когато:
     (a) оспорвате правилността на данните – за период, позволяващ ни да проверим тяхната точност; (b) обработката е незаконна, но възразявате срещу изтриването на данните и вместо това искате ограничаване; (c) вече не се нуждаем от данните за нашите цели, но те са необходими за Вас за установяване, преследване или защита на претенции; (d) сте възразили срещу обработката – до момента на установяване дали нашата легитимна законова основа има превъзходство над основанията на Вашето възражение.По време на периода на ограничаване на обработката ще съхраняваме тези данни единствено, а всякакви други операции с тях (с изключение на случаите, предвидени от закона) ще изискват Вашето съгласие.
  • Право на преносимост на данните: В обхвата, в който Вашите данни се обработват автоматизирано въз основа на Вашето съгласие или на база на договор, имате право да получите от нас своите лични данни в структуриран, широко използван формат, подходящ за машинно четене (например CSV, JSON), както и правото да ги прехвърлите на друг администратор. Това право се отнася единствено до данните, които сте ни предоставили (например чрез регистрационна форма или при направата на поръчка). Можете също да поискате – доколкото е технически възможно – да изпратим тези данни директно на друг избран администратор (ако вторият субект е подготвен за това). Правото на преносимост на данните не обхваща обработката, която се извършва в обществен интерес или в рамките на упражняване на публична власт, възложена на нас
  • Право на възражение: Вие имате право по всяко време да възразите – по причини, свързани с Вашата конкретна ситуация – срещу обработването на Вашите лични данни, което се извършва въз основа на нашия легитимен интерес (чл. 6, ал. 1, т. f от GDPR). След като бъде подадено възражението, ще прекратим обработването на Вашите данни за тези цели, освен ако можем да докажем, че съществуват важни легитимни основания, които имат приоритет пред Вашите интереси, права и свободи, или основания за установяване, предявяване или защита на искове. Внимание: правото на възражение се отнася също така и до обработката на данни за нуждите на директен маркетинг – ако някога извършвахме такива действия (например изпращане на бюлетин на база нашия легитимен интерес), възражението води до незабавно спиране на такъв маркетинг. В момента обаче всички потенциални маркетингови съобщения изпращаме само въз основа на доброволно съгласие (например абонамент за бюлетин), което позволява лесното им оттегляне без необходимост от подаване на възражение.
  • Право на оттегляне на съгласие: В случаите, когато обработката на личните Ви данни се извършва въз основа на Вашето съгласие (например съгласие за публикуване на мнение или съгласие за получаване на търговска информация), Вие имате право по всяко време да оттеглите това съгласие. Оттеглянето на съгласието не засяга законността на обработката, извършена преди неговото оттегляне – това означава, че до момента на оттегляне обработката е била законна. След оттегляне на съгласието вече няма да обработваме данните за целта, за която е било дадено съгласието, а ако няма друга законова основа за обработката – данните ще бъдат изтрити или анонимизирани.

За да упражните посочените по-горе права, можете да се свържете с Администратора (контактните данни са посочени по-горе). Заявление за упражняване на правата може да бъде подадено по всякакъв начин – писмено на адреса на седалището, по електронна поща, а също така (за някои права) директно чрез съответните функции в клиентския акаунт (например възможност за самостоятелна корекция на данни или изтриване на акаунта). За целите на сигурността може да поискаме допълнителна проверка на самоличността на лицето, подаващо заявлението (за да се уверим, че правилното лице има достъп до своите данни).

Администраторът ще се постарае да отговори на Вашето заявление без ненужно забавяне – като правило в рамките на един месец от получаване на заявлението. При необходимост от удължаване на този срок (максимум с допълнителни два месеца – например поради сложния характер на заявлението или броя на заявките) ще Ви уведомим за причините за забавянето.

Освен това имате право да подадете жалба до надзорния орган. Можете да подадете жалба до надзорния орган, особено в държавата членка на ЕС, в която обичайно пребивавате, работите или в която е извършено предполагаемото нарушение. Основният надзорен орган за дейността на Администратора е Комисията за защита на личните данни в България. Препоръчваме да се свържете с нас преди подаване на евентуална жалба – ще се постараем да изясним всички въпроси и да решим подадения проблем по приятелски начин.

IX. Сигурност на Данните

Администраторът осигурява прилагането на подходящи технически и организационни мерки за защита на Вашите лични данни от случайно или неправомерно унищожаване, загуба, модификация, неразрешено разкриване или достъп. Данните, предавани чрез Glovita Shop, се криптират с протокол SSL (Secure Socket Layer), което може да се разпознае по символа на катинар в адресната лента на браузъра. Достъп до базите данни, съдържащи лични данни, имат единствено упълномощени служители или сътрудници на Администратора, които са преминали обучение по защита на данните и са задължени да спазват конфиденциалност. Работим само с такива обработващи субекти, които гарантират прилагането на адекватни мерки за сигурност (потвърдено с подходящи договори за обработка). Нашите информационни системи се наблюдават редовно за уязвимости и се внедряват решения, които повишават нивото на защита на данните.

Следва обаче да се има предвид, че нито един метод на предаване на данни в Интернет, нито електронна система за съхранение не е 100% сигурна. Поради това, въпреки усилията ни да защитим Вашите лични данни, не можем да гарантираме абсолютна сигурност във всички ситуации. В случай на нарушение на защитата на личните данни (например изтичане на данни), което може да представлява висок риск за Вашите права или свободи, Администраторът ще Ви уведоми за такова събитие съгласно приложимите нормативни изисквания.

X. Автоматизирани решения и профилиране

Уведомяваме Ви, че не вземаме автоматизирани решения относно Вас в индивидуални случаи, включително решения, основани на профилиране на лични данни. Това означава, че не използваме системи, които без човешка намеса анализират Вашите данни и автоматично вземат значими решения, които биха могли да имат правни последици за Вас или да окажат съществено въздействие върху Вас.

Всички евентуални форми на профилиране (например сегментиране на клиенти за маркетингови предложения) служат единствено за по-добро адаптиране на нашите услуги и комуникация към Вашите нужди, но не ограничават Вашите права или свободи и не оказват значително въздействие – и в момента не се практикуват в рамките на Glovita Shop. В случай на промяна, ще бъдете уведомени отделно и съответните разпоредби ще бъдат включени в настоящата политика.

XI. Заключителни разпоредби

Настоящата Политика за поверителност влиза в сила от 1 ноември 2025 г. и представлява неразделна част от услугата Glovita Shop, допълвайки разпоредбите на Общите условия на магазина по отношение на защитата на личните данни и използването на „бисквитки“. По въпроси, които не са урегулирани с настоящата Политика, се прилагат общоприетите законови разпоредби, включително Регламент (ЕС) 2016/679 (RODO/GDPR) и съответните национални закони за защита на личните данни.

Администраторът си запазва правото да въвежда промени в съдържанието на Политиката за поверителност в бъдеще – особено при промяна на действащото законодателство, внедряване на нови технологични решения или разширяване на продуктовото предложение на магазина, което влияе върху обхвата на обработваните данни. За всички съществени промени регистрираните потребители на магазина ще бъдат уведомявани своевременно (например чрез електронна поща). Актуалната версия на Политиката за поверителност винаги ще бъде достъпна на сайта на Glovita Shop (в раздел „Политика за поверителност“). Препоръчваме редовно да се запознавате с евентуалните актуализации на този документ.

При въпроси или съмнения относно Политиката за поверителност, моля свържете се с Администратора – на Ваше разположение сме и с удоволствие ще изясним всички въпроси, свързани с обработката на лични данни в нашия магазин.

Последна актуализация на Политиката за поверителност: 01.11.2025 г.