Правила за повелителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

за онлайн магазин за хранителни добавки CogniPills

Търговец

КогниПилс ЕООД

Марка / магазин

CogniPills

ЕИК

208308112

Статут по ДДС

Дружеството е регистрирано по ЗДДС.

Адрес

гр. София, Симеоновско шосе 33, ет. 3

Имейл

info@cognipills.com

Телефон

+359 888 305599

Сайт

https://cognipills.com


1. Администратор на лични данни

Администратор на лични данни е КогниПилс ЕООД, ЕИК 208308112, със седалище и адрес на управление: гр. София, Симеоновско шосе 33, ет. 3, електронна поща: info@cognipills.com, телефон: +359 888 305599. Дружеството осъществява търговия чрез интернет сайта https://cognipills.com.

Дружеството няма назначено длъжностно лице по защита на данните. По всички въпроси, свързани с обработването на лични данни, субектите на данни могат да се свържат с администратора на посочените по-горе контакти.

2. Обхват и цел на настоящата политика

Настоящата политика урежда начина, по който CogniPills събира, използва, съхранява, споделя и защитава личните данни на посетителите и клиентите на сайта, на лицата, които създават профил, правят поръчки, изпращат запитвания, подават рекламации, записват се за бюлетин или взаимодействат със сайта чрез бисквитки и сходни технологии.

Политиката се прилага за всички случаи, в които дружеството действа като администратор на лични данни. За обработване, извършвано пряко от независими трети лица, като платежни оператори, социални мрежи или други външни платформи, се прилагат и техните собствени политики.

3. Категории лични данни, които обработваме

  • идентификационни данни – име, фамилия, данни за профил, клиентски номер, поръчка и история на покупки;

  • данни за контакт – телефонен номер, електронна поща, адрес за доставка и адрес за фактуриране;

  • данни за плащания и счетоводни данни – начин на плащане, статус на плащането, данни за фактура и други данни, изисквани по закон;

  • технически данни – IP адрес, логове, идентификатори на устройства, информация за браузър, бисквитки и сходни технологии;

  • маркетингови данни – предпочитания, съгласия за получаване на бюлетин, взаимодействие с рекламни съобщения;

  • данни по обслужване на клиенти – съдържание на запитвания, жалби, рекламации, кореспонденция и приложени файлове;

  • данни за отзиви – информация, която клиентът избира да публикува като оценка или мнение след покупка.

Дружеството не цели и не изисква предоставяне на специални категории лични данни, включително данни за здравословно състояние. Молим клиентите да не изпращат медицинска информация, диагнози, изследвания или друга чувствителна информация чрез формите за контакт, имейл, чат, отзиви или други свободни полета. Ако такава информация бъде изпратена по инициатива на клиента, тя ще бъде обработвана само доколкото е необходимо за разглеждане на конкретното запитване и в минималния необходим обем.

4. Цели и правни основания за обработване

Обработваме лични данни за следните цели и на следните правни основания:

  • за създаване и поддържане на клиентски профил, приемане на поръчки, сключване и изпълнение на договор за продажба, доставка, плащане, връщане и следпродажбено обслужване – на основание предприемане на стъпки по искане на субекта на данни преди сключване на договор и/или изпълнение на договор;

  • за издаване на фактури, счетоводни документи, отчитане на приходи, изпълнение на данъчни и счетоводни задължения и съхраняване на задължителни документи – на основание изпълнение на законово задължение;

  • за предотвратяване на злоупотреби, защита на системите, поддържане на сигурността на сайта, доказване на направени волеизявления, защита и предявяване на правни претенции – на основание легитимен интерес на администратора;

  • за изпращане на търговски съобщения, бюлетин, персонализирани оферти и рекламни кампании по електронна поща, SMS, Viber или сходни средства – на основание предварително дадено съгласие, когато такова е необходимо;

  • за използване на аналитични, маркетингови и ретаргетиращи бисквитки и технологии – на основание съгласие, освен когато технологията е строго необходима за функционирането на сайта;

  • за публикуване и администриране на потребителски отзиви от реални купувачи – на основание легитимен интерес за поддържане на надеждна система за обратна връзка и/или съгласие, когато конкретният формат на публикуване го изисква.

5. Получаване на данните

  • директно от клиента – при регистрация, поръчка, контакт, участие в промоция, подаване на рекламация или записване за бюлетин;

  • автоматично чрез сайта – чрез логове, бисквитки, пиксели, аналитични инструменти и други технологии;

  • от доставчици на услуги – например при потвърждение за плащане, доставка, проверка на поръчки, маркетинг услуги или поддръжка на платформата.

6. Получатели и категории обработващи лични данни

Лични данни могат да бъдат предоставяни, в рамките на необходимото, на следните категории получатели:

  • доставчици на хостинг, облачна инфраструктура, платформа за електронна търговия и техническа поддръжка, включително Shopify и свързани технически доставчици;

  • куриерски и логистични оператори, включително Еконт, за целите на доставката, връщането и рекламациите;

  • платежни оператори, банки и доставчици на платежни услуги, интегрирани в платформата или използвани чрез Shopify;

  • счетоводни, одиторски, правни и ИТ консултанти, когато това е необходимо за законно и сигурно функциониране на дейността;

  • маркетингови и аналитични доставчици, включително Google, Meta, TikTok и свързани инструменти, когато за това има надлежно основание и приложимо съгласие;

  • CRM/ERP системи, имейл и SMS/Viber платформи, live chat доставчици, доставчици на системи за отзиви и програми за лоялност;

  • компетентни държавни органи, съдилища, регулатори или други лица, когато това се изисква от закона.

7. Международни трансфери

Сайтът използва платформа и външни услуги, част от които могат да включват достъп, съхранение или обработване на данни извън Европейското икономическо пространство. Това е възможно например при използване на Shopify, Google, Meta, TikTok или други доставчици с международна инфраструктура.

Когато се извършват международни трансфери, дружеството изисква те да се основават на приложим механизъм за законосъобразен трансфер, като решение на Европейската комисия за адекватно ниво на защита, стандартни договорни клаузи, вътрешнокорпоративни правила или друг приложим механизъм, както и на подходящи технически и организационни мерки.

8. Срокове за съхранение

  • данни за клиентски профили – до изтриване на профила или до 5 години от последната активност, освен ако е приложим по-дълъг срок по закон или за защита на правни претенции;

  • данни за поръчки, кореспонденция по договори и рекламации – обичайно до 5 години след изпълнение на договора, освен ако закон изисква по-дълъг срок;

  • фактури, счетоводни регистри и други счетоводни документи – за сроковете, изисквани от приложимото данъчно и счетоводно законодателство, включително до 10 години, когато това е приложимо;

  • данни, свързани с маркетингови съгласия и откази – до оттегляне на съгласието и за разумен допълнителен срок за доказване на спазване на закона;

  • технически логове и данни за сигурност – обичайно до 12 месеца, освен ако конкретен инцидент налага по-дълго пазене;

  • данни за бисквитки – според сроковете, посочени в отделната Политика за бисквитки и в настройките на инструмента за управление на съгласия.

9. Права на субектите на данни

Всеки субект на данни има право, при условията на приложимото законодателство, да поиска: достъп до личните си данни; коригиране на неточни данни; изтриване на данни; ограничаване на обработването; преносимост на данните; възражение срещу обработване, основано на легитимен интерес; възражение срещу директен маркетинг; както и оттегляне на съгласие, когато обработването се основава на съгласие.

Искания могат да се подават на info@cognipills.com. За защита на данните и правата на клиентите дружеството може да поиска разумно доказване на самоличността преди изпълнение на искането.

10. Бисквитки и сходни технологии

Сайтът използва строго необходими, функционални, аналитични и маркетингови бисквитки и сходни технологии. Подробната информация относно видовете бисквитки, техните срокове, цели и начините за управление на съгласието се съдържа в отделна Политика за бисквитки и в банера за управление на предпочитанията.

Непринудително съгласие се изисква за бисквитки и технологии, които не са строго необходими за функционирането на сайта.

11. Защита на личните данни

Дружеството прилага подходящи технически и организационни мерки за защита на личните данни спрямо риска, включително контрол на достъпа, регистрационни журнали, договорни задължения за поверителност, мерки за сигурност от платформата и обработващите, ограничен достъп до данните и процедури за реакция при инциденти.

12. Отзиви, програма за лоялност и маркетинг

Сайтът може да предлага програма за лоялност, промоционални кодове, отстъпки и система за отзиви. Публикуват се само отзиви от реални купувачи, като връзката между отзива и реално извършена покупка се проверява чрез данните за поръчката или чрез индивидуализирана покана за оценка.

При маркетингови комуникации клиентът винаги може да оттегли съгласието си чрез линка за отписване, чрез настройките в профила си или чрез контакт с дружеството.

13. Жалби до надзорен орган

Всеки субект на данни има право да подаде жалба до Комисията за защита на личните данни, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, електронна поща: kzld@cpdp.bg, интернет страница: www.cpdp.bg.

14. Промени в политиката

Дружеството може да изменя настоящата политика при промяна в законодателството, в дейността на сайта, в използваните доставчици или при необходимост от по-ясна информация. Актуалната версия се публикува на сайта и влиза в сила от датата на публикуването й, освен ако изрично е посочено друго.