Премини към основното съдържание

Информация относно защитата на данните

на About You SE & Co. KG, Домщрасе 10, 20095 Хамбург (Състояние: октомври 2024 г.).

В изложената по-долу информация относно защитата на данните Ви информираме за извършваното от About You SE & Co. KG, Домщрасе 10, 20095 Хамбург („ABOUT YOU“ и/или „Администратор“) обработване на лична информация съгласно Общия регламент относно защитата на данните („ОРЗД“) и Федералния закон за защита на данните („BDSG“). Нашата информация относно защитата на данните важи за следните уебсайтове, приложения и други услуги и дейности (по-нататък наричани заедно „Услуги“): www.aboutyou.bg, ABOUT YOU App.

Моля, прочетете внимателно нашата информация относно защитата на данните. Ако имате въпроси или забележки във връзка с нашата информация относно защитата на данните, свържете се с нас на данните, свържете се с нас на [email protected]

Съдържание

Чрез кликване върху заглавието на съответната глава можете директно да прескочите до раздела, който Ви интересува.

1. Име и данни за контакт с администратора

2. Данни за контакт с длъжностното лице по защита на данните

3. Цели на обработването на данни, правни основания и законни интереси, които се преследват от администратора или от трета страна, както и категории получатели

3.1. Посещения на нашия уебсайт/приложения

3.1.1. Регистърни файлове

3.1.2. Бисквитки и проследяване

3.2. Обосноваване, изпълнение и/или прекратяване на договор

3.2.1. Обработване на данни при прекратяване на договора

3.2.2. Използване на данни за целите на предотвратяването на измами

3.2.3. Предаване на информация към доставчици на транспортни услуги / партньори по доставка

3.2.4. Предаване на информация към партньорски дружества

3.3. Обработване на данни за рекламни цели

3.3.1. Реклама по пощата

3.3.2. Бюлетин

3.3.3. Продуктови препоръки по имейл

3.3.4. Лотарии

3.4. Персонализирано потребителско изживяване

3.4.1. Идентификация на чужди страници

3.4.2. Персонализирани реклами и съдържания

3.4.3. Пазарно изследване

3.4.4. Продуктова разработка

3.5. Представяне

3.5.1. Откриване на измами и сигурност

3.5.2. Кошница за пазаруване, списък с любими и подобни функции

3.5.3. Основно проследяване за наблюдение на грешки във връзка с функционирането на нашия CMP

3.6. Обработване на данни с целите на отчетността

3.7. Препоръки за размер („Perfect Fit“)

3.8. Фен страници

3.9. Facebook Connect / Login

3.10. Login via Apple („Вписване с Apple“)

3.11. Клиентски акаунт / потребителски акаунт

3.12. Данни за контакт

3.13. Плащания

4. Без задължение за осигуряване на данни

5. Получатели на лични данни

5.1. Предаване на данни на трети лица

5.2. Предаване на обработващи лични данни

6. Срок на съхранение и изтриване на данните

7. Получатели извън ЕИП

8. Вашите права

8.1. Общ преглед

8.2. Право на възражение

8.3. Право на оттегляне

8.4. Фен страници

1. Име и данни за контакт с администратора

Настоящата информация относно защитата на данните важи за обработването на данните от

About You SE & Co. KG,
Домщрасе 10, 20095 Хамбург
Телефон: 00 800 118 4977
Имейл: [email protected]

законно представлявано от: ABOUT YOU Verwaltungs SE, което на свой ред се представлява от членовете на управата Тарек Мюлер, Ханес Вийзе и Себастиан Бец. Председател на Надзорния съвет: Себастиан Клауке

Уебсайт: aboutyou.de

за следните Услуги: www.aboutyou.bg, ABOUT YOU App

2. Данни за контакт с длъжностното лице по защита на данните

С фирменото длъжностно лице по защита на данните на администратора можете да се свържете на адрес

About You SE & Co. KG
на вниманието на Себастиан Хертинг - Канцелария за защита на данните
Домщрасе 10
20095 Хамбург, Германия

Имейл: [email protected] .

3. Цели на обработването на данни, правни основания и законни интереси, които се преследват от администратора или от трета страна, както и категории получатели

3.1. Посещения на нашия уебсайт/приложения

3.1.1. Регистърни файлове

Всеки път, когато осъществявате достъп до услуги, информацията се изпраща до сървъра на нашата Услуга от съответния интернет браузър на съответното Ваше крайно устройство и временно се съхранява в протоколни файлове, т.нар. регистърни файлове. Съхраняваните в регистърните файлове набори данни съдържат следното: дата и час на посещението, име на посетената страница, IP адрес на използваното устройство, тип на устройството, cfRayId, референтно URL (URL на произход, от който Вие сте достигнали до нашата услуга), предаваното количество данни, времето на зареждане, продукт и информация за версията на съответния браузър, както и име на Вашия интернет доставчик. Ние обработваме регистърните файлове, за да може да предоставяме нашите услуги надеждно и сигурно.
Доколкото при това обработваме лични данни (напр. IP адрес), правното основание за това е член 6, параграф 1, буква е) от ОРЗД. Нашият законен интерес произтича от

  • гарантирането на безпроблемно изграждане на връзка,
  • гарантирането на комфортното използване на нашите услуги,
  • оценяване на системните сигурност и стабилност.

Непосредствено свързване с Вашата самоличност на базата на информацията не е възможно и не се извършва от нас. Информацията се запаметява и след постигане на горепосочените цели автоматично се изтрива. Сроковете за изтриване се основават на критерия за необходимост.

Доколкото във връзка с гореописаното обработване на регистърни файлове използваме бисквитки или подобни технологии, това не е непременно необходимо, за да Ви предоставяме желаните услуги. Тези бисквитки можем да използваме без Вашето съгласие въз основа на член 25, параграф 2, точка 2 от Закона за защитата на данните и неприкосновеността на личния живот в телекомуникацията и дигиталните услуги („TDDDG“).

3.1.2. Бисквитки и проследяване

Обща информация

В нашите Услуги ние и нашите партньори използваме бисквитки или подобни технологии (наричани заедно „Бисквитки“). Бисквитките представляват малки текстови файлове, които се записват върху Вашето устройство (лаптоп, таблет, смартфон и др.), когато посещавате и/или използвате нашите Услуги. Бисквитките не нанасят вреди върху Вашето устройство, не съдържат вируси, троянци или друг зловреден софтуер. В бисквитката се запазва информация, която произлиза съответно във връзка със специфично използваното устройство. Това обаче не означава, че ще получим непосредствена информация за самоличността Ви и/или че можем да направим връзка с Вашата личност.

Някои от използваните бисквитки ще се изтрият отново след края на сесията на браузъра (т.нар. сесийни бисквитки). Чрез такива бисквитки ние можем напр. да подобряваме сигурността на нашите Услуги, като предотвратяваме бот атаки.

Други бисквитки остават върху Вашето крайно устройство и ни позволяват да разпознаваме това устройство при следващото посещение (т.нар. перманентни, респ. излизащи извън рамките на дадена сесия бисквитки). Тези бисквитки служат например, за да можем да Ви показваме персонализирани реклами и съдържания в нашите Услуги.

Съгласие за използването на бисквитки

Повечето бисквитки се използват от нас на основа на Вашето съгласие. За това съгласие Ви молим в нашата платформа за управление на съгласието Consent Management Plattform ( „CMP“ или „Център за предпочитания”). Там то се описва като „Запаметяване на и/или извличане на информация от Вашето крайно устройство“. Ако дадете съгласието си, това е правно основание за използването на бисквитки (член 25, параграф 1 от TDDDG във връзка с член 6, параграф 1, буква а) от ОРЗД). Запаметяваме решението Ви относно това дали желаете да дадете съгласие, за да можем да го прилагаме съответно. Изключение от това изискване за съгласие важи само за бисквитките, които са непременно необходими за предоставянето на изрично желана от Вас Услуга. Ние можем да използваме тези бисквитки въз основа на член 25, параграф 2, точка 2 от TDDDG без Ваше съгласие.

Съгласие за обработване на Вашите данни въз основа на бисквитки

В нашата CMP също така Ви молим, ако е необходимо, да дадете съгласието си за обработката на Вашите данни въз основа на тези Бисквитки. По този начин искаме съгласие не само за нас, но и за обработката на тези данни от нашия партньор.

В нашата CMP ще откриете по-специално детайлна информация за целите, за които ние и нашите партньори бихме желали да обработваме Вашите данни въз основа на Вашето съгласие, както и списък с нашите партньори с допълнителна информация за обработването на данни, което те биха искали да извършват въз основа на Вашето съгласие.

Взетото от Вас в CMP решение за това, дали и респ. в какъв обхват Вие искате да дадете съгласие за базирана на бисквитки обработка на Вашите данни, ще се запамети от нас в т.нар. Consent-ID (напр. d13b5c50-6x7a-4d7b-9962-3846c8abba), което можете да откриете и в края на нашата информация за защита на данните за да можем съответно да прилагаме това съгласие. Това псевдонимно Consent-ID се генерира индивидуално за Вас като потребител на уебсайта, за да може да се представи правно доказателство за извършените от Вас настройки в нашата CMP и дадените/оттеглените там съгласия с посочване на времевия момент (дата, час). Consent-ID можете да откриете по Всяко време в нашата CMP в раздел „Настройки“..

Правното основание за извършващото се при това обработване на данни е член 6, параграф 1, буква е) от ОРЗД. Имаме законен интерес от това да обработим Вашето решение за даване на съгласие, за да не трябва след това отново при всяко извикване на нашите Услуги да Ви питаме дали желаете да дадете съгласието си.

Ако сте дали съгласието си за обработка на Вашите данни, то член 6, параграф 1, буква а) от ОРЗД е правното основание за това обработване на данните.


Указание за право на оттегляне

Можете да оттеглите своето(ите) съгласие(я) по всяко време изцяло или частично с действие в бъдещето, като промените своите настройки в нашата CMP тук и щракнете върху „Потвърждаване на избора“ или върху „Отказване на всички“. Нашата CMP ще откриете също така винаги в края на страницата под линка „Център за предпочитания (Consentmanagement)“. Вашето право на оттегляне не променя законността на извършената въз основа на съгласието(ята) обработка на данните до оттеглянето.


3.2. Обосноваване, изпълнение и/или прекратяване на договор

3.2.1. Обработване на данни при прекратяване на договора

Ако се регистрирате в някоя от нашите Услуги и/или сключите допълнителен договор с нас (напр. закупите продукт от нас), ние обработваме данните, необходими за сключването, изпълнението и/или прекратяването на договора. Към това се числят:

  • Обръщение
  • Собствено име, фамилия
  • Адрес за фактуриране и за доставка
  • Имейл адрес
  • Данни за фактурата и за плащането
  • Дата на раждане
  • Телефонен номер
  • Информация за извършените поръчки
  • Настройки за магазина

Правно основание за това е член 6, буква б) от ОРЗД, т.е. Вие ни предоставяте информацията като основа за съответното договорно отношение (напр. водене на клиентски/потребителски акаунт, уреждане на договор за покупка) между Вас и нас. Освен това в случай на покупка през нашите уебсайт/приложения въз основа на законовите разпоредби, съдържащи се в Гражданския кодекс („BGB“) и постановяващи изпращането на електронно потвърждение на поръчката, ние сме задължени да обработим Вашия имейл адрес (член 6, параграф 1, буква в) от ОРЗД).

Съхраняваме данните, събрани за обработка на договори – освен ако не ги използваме за собствени маркетингови цели – за срока на действие на съответния договор и до изтичането на съответните законови или евентуални договорни гаранционни права и приложимите давностни срокове. След изтичането на този срок ние съхраняваме информацията за договорните отношения, изисквана от търговското и данъчното законодателство, за сроковете, определени от закона. За този период данните ще се обработват отново само в случай на проверка от финансовата администрация. Допълнителна информация за това ще откриете в Раздел 6. Правно основание за това допълнително обработване на данни е член 6, параграф 1, буква в) от ОРЗД, както и член 6, параграф 1, буква е) от ОРЗД. Ние имаме законен интерес от предявяването, упражняването или защитата на правни претенции.

Следната обработка на данни е необходима и за уреждането на договор за покупка чрез нашите Услуги:

Данните за плащане се предават на наети от нас доставчици на платежни услуги, които уреждат плащането(ията). Данните за адреса на доставка предаваме на наети от нас логистични дружества и партньори за превоз, за да може да се достави поръчката. За да гарантираме, че стоките ще бъдат доставени в съответствие с Вашите желания, можем да предадем Вашия имейл адрес и, ако е приложимо, телефонния Ви номер на логистичното дружество и/или партньора за превоз, на които сме възложили да извършат доставката. Те при нужда ще се свържат с Вас преди доставката, за да уговорят детайлите по нея. Съответните данни ще се предават само за съответната цел и след успешната доставка няма да се използват за други цели, а след изтичане на съществуващите търговско- и данъчно-правни задължения за съхранение ще бъдат отново изтрити.

3.2.2. Използване на данни за целите на предотвратяването на измами

Информацията, която предоставяте в контекста на дадена поръчка, може да бъде използвана за проверка дали не е налице т.нар. нетипичен процес на поръчка (напр. едновременно поръчване на голям брой стоки на един и същи адрес с помощта на различни клиентски акаунти). По правило ние имаме законен интерес от извършването на такава проверка. Правното основание за това обработване на данни е член 6, параграф 1, буква е) от ОРЗД.

3.2.3. Предаване на информация към доставчици на транспортни услуги / партньори по доставка

За целта на доставката на поръчаните стоки ние си сътрудничим с доставчици на логистични услуги / транспортни предприятия: Към тях може да се предават следните данни за целта на доставяне на поръчаните стоки, респ. за целта на уведомяване за изпращане: собствено име, фамилия, пощенски адрес, както и при нужда имейл адрес и респ. телефонен номер. Правното основание за това обработване на данни е член 6, параграф 1, буква б) от ОРЗД.

3.2.4. Предаване на информация към партньорски дружества

Имате възможност да заявите през нашите Услуги предложения на външни дружества. В тези случаи респ. сключвате договор директно с наш партньор, към който ще се предадат необходимите за изпълнението на договора данни (напр. собствено име, фамилия, адрес на фактуриране и доставка, имейл адрес, данни за фактуриране и плащане, дата на раждане, телефонен номер). Такива предложения за предимства на нашите партньори се разпознават и обозначават като партньорски предложения. Правното основание за това обработване на данни е член 6, параграф 1, буква б) от ОРЗД.

3.3. Обработване на данни за рекламни цели

3.3.1. Реклама по пощата

По правило имаме законен интерес от използването на определена информация за маркетингови цели, за да можем да Ви отправяме релевантни предложения. Ние обработваме за реклама по пощата следната информация за собствени маркетингови цели, както и за маркетинговите цели на трети лица: собствено име, фамилия, пощенски адрес, година на раждане.

Освен това имаме право да запаметяваме, освен посочените данни, и допълнителна, събрана при съблюдаване на законовите предписания персонална информация за Вас за собствени маркетингови цели, както и за маркетинговите цели на трети лица. Целта е да Ви предоставяме реклами единствено въз основа на Вашите действителни или предполагаеми нужди/интереси и да не Ви досаждаме с реклами, които не са подходящи за Вас.

Предаване на запаметените за целта данни към трети лица не се извършва. ABOUT YOU също така псевдонимизира/анонимизира личните данни, събрани за Вас, с цел да използва псевдонимизираните/анонимизираните данни за свои собствени маркетингови цели и за маркетинговите цели на трети страни (рекламодатели).

Правното основание за обработването на лични данни за маркетингови цели (реклама по пощата) е член 6, параграф 1, буква е) от ОРЗД. Ние и третите страни, с които работим, имаме законен интерес да Ви изпращаме пощенска реклама (съобразена с Вашите нужди/интереси), доколкото това е в съответствие със законовите предписания за директна реклама.


Указание за правото на възражение
Можете да възразите срещу използването на Вашата лична информация за горепосочените маркетингови цели по всяко време безплатно с действие в бъдещето на адрес [email protected].

Ако изпратите възражение, Вашите данни ще бъдат блокирани за по-нататъшна рекламна обработка. Посочваме, че в изключителни случаи рекламните материали могат да бъдат изпращани временно дори и след получаването на Вашето възражение. Това технически се дължи на необходимото време за подготовка на процеса на подбор и не означава, че не сме се съобразили с възражението Ви.


3.3.2. Бюлетин

В рамките на нашите Услуги ние Ви предлагаме възможността да се запишете за нашия бюлетин. За да може да се гарантира, че при въвеждането на имейл адреса не са допуснати грешки, ние използваме т.нар. процедура Double-Opt-In (DOI процедура): След като сте въвели имейл адреса в полето за вписване и сте ни дали съгласието си за получаване на нашия бюлетин, ние Ви изпращаме линк за потвърждение на посочения имейл адрес. Едва след като щракнете върху този линк за потвърждение, Вашият имейл адрес ще се впише в нашия списък с получатели за изпращане на бюлетина. Правното основание за това обработване е член 6, параграф 1, буква а) от ОРЗД.


Указание за правото на оттегляне
Можете по всяко време да оттеглите съгласието си с действие в бъдещето чрез изпращане на съобщение до [email protected]. или чрез възможността за отписване в края на всеки бюлетин.



3.3.3. Продуктови препоръки по имейл

Като съществуващ клиент Вие ще получавате редовно продуктови препоръки от нас по имейл. Тези продуктови препоръки ще получавате независимо от това дали сте се абонирали за бюлетин или не. При това ние използваме посочения от Вас в рамките на покупката имейл адрес за рекламиране на собствени стоки и/или услуги, които наподобяват тези, които сте закупили от нас при вече извършена поръчка. Правното основание за това обработване на данни е член 6, параграф 1, буква е) от ОРЗД. Имаме легитимен интерес да ви изпращаме препоръки за продукти по имейл, доколкото това е в съответствие със законовите изисквания за директна реклама.


Указание за правото на възражение
Можете по всяко време да възразите срещу нашите продуктови препоръки безплатно с действие в бъдещето чрез изпращане на съобщение до [email protected] или в края на всеки имейл с продуктови препоръки.



3.3.4. Лотарии

Ако сте се регистрирали/участвате в организирани от ABOUT YOU лотарии (по-нататък: Участие), ние ще използваме Вашите подадени при съответното участие данни за целта на изпълнението на договора за участие, по-специално за уведомяване за награди и респ. за рекламиране на нашите предложения и/или предложенията на нашите партньори в лотарията. Подробна информация можете да намерите в съответните условия за участие за всяка лотария. Правно основание за това обработване на данни е член 6, параграф 1, буква а) от ОРЗД, член 6, параграф 1, буква б) от ОРЗД.

3.4. Персонализирано потребителско изживяване

Ние и нашите партньори бихме желали да Ви предложим възможно най-персонализирано потребителско изживяване при използване на нашите Услуги. В нашата CMP ние Ви предлагаме да дадете съгласието си за описаните по-долу в Раздели 3.4.1 to 3.4.4 цели на обработване. Правно основание за описаното в тези раздели обработване на данни е член 6, параграф 1, буква а) от ОРЗД.

Освен това ние обработваме Вашите данни, за да можем да предоставяме нашите Услуги сигурно и надеждно, както и в желаната от Вас форма. Повече информация за това ще откриете в Раздел 3.5.1 Правното основание за описаното там обработване на данни е член 6, параграф 1, буква е) от ОРЗД. Имаме законен интерес от предлагането на нашите услуги по сигурен и надежден начин, както и от предоставянето само на изрично желаните от Вас услуги (напр. нашата функция за потребителска кошница).

3.4.1. Идентификация на чужди страници

За определени услуги може да трябва да отвеждаме потребителите към наши собствени или към чужди страници, напр. за да можем да Ви покажем реклами за нашите продукти на чужди страници. За целта ние или нашите партньори раздаваме псевдонимна идентификация (ID). Освен това ние и нашите партньори можем да Ви отвеждаме към чужди страници с помощта на Вашите псевдонимизирани имейл адрес или телефонен номер.

От списъка с партньори. можете да научите каква информация ние, респ. съответните партньори бихме искали да използваме въз основа на Вашето съгласие.

Правното основание за обработването на данни е член 6, параграф 1, буква а) от ОРЗД.

3.4.2. Персонализирани реклами и съдържания

За да можем да Ви предложим пълното изживяване на ABOUT YOU, ние и нашите партньори използваме с Ваше съгласие определена информация (напр. информация за браузъра, път на достигане, дата и час на посещението, географска локация, IP адрес, данни за използване, посетени уебсайтове), за да можем да Ви представяме в нашия онлайн магазин и на чужди страници персонализирани реклами и съдържания, които напр. могат да се базират на Вашите предпочитания или на последно разглежданите продукти.

От списъка с партньори можете да научите каква информация ние, респ. съответните партньори бихме искали да използваме въз основа на Вашето съгласие.

Правното основание за обработването на данни е член 6, параграф 1, буква а) от ОРЗД.

3.4.3. Пазарно изследване

С Ваше съгласие ние и нашите партньори използваме определена информация за взаимодействието със съдържанието и рекламите в нашия онлайн магазин и в сайтове на трети страни, за да разберем по-добре как те се възприемат от нашите потребители. За тази цел комбинираме набори от данни (като напр. потребителски профили, статистически данни, данни от пазарни проучвания и анализи), които предоставят информация за начина, по който Вие и други потребители взаимодействате със съдържанието и рекламите. На базата на тази информация можем да извлечем общи характеристики, за да установим напр. за кои целеви групи какви съдържания са релевантни.

От списъка с партньори можете да научите каква информация ние, респ. съответните партньори бихме искали да използваме въз основа на Вашето съгласие.

Правното основание за обработването на данни е член 6, параграф 1, буква а) от ОРЗД.

3.4.4. Продуктова разработка

С Ваше съгласие ние и нашите партньори използваме информация за действията Ви в нашия онлайн магазин и в сайтове на трети страни (напр. взаимодействието Ви с реклами или съдържание), тъй като тя ни помага да подобряваме нашите продукти и услуги и да разработваме нови продукти и услуги въз основа на взаимодействията на потребителите, вида на целевата група и т.н. Тази цел не включва разработката или подобряването на потребителски профили и обозначения.

От списъка с партньори можете да научите каква информация ние, респ. съответните партньори бихме искали да използваме въз основа на Вашето съгласие.

Правното основание за обработването на данни е член 6, параграф 1, буква а) от ОРЗД.

3.5. Изпълнение

3.5.1 Откриване на измами и сигурност

Нуждаем се от определена информация, за да осигурим безопасност и надеждност в нашия онлайн магазин. За тази цел наблюдаваме и предотвратяваме необичайни и потенциално измамни дейности (напр. реклами, кликвания върху реклами от ботове) и гарантираме, че системите и процесите работят правилно и сигурно. Информацията може да се използва и за отстраняване на проблеми, които вие или ние имаме при предоставянето или взаимодействието със съдържанието и рекламите. Освен това се нуждаем от определена информация, за да ви предоставим нашия онлайн магазин във формата, която вие изисквате, например запомняме кои продукти сте добавили в количката си за пазаруване или в списъка си с желания.

От списъка с партньори можете да разберете коя информация ние или съответните партньори използваме за тези цели.

Правното основание за обработката на данни е чл. 6, параграф 1, буква е) от ОРЗД. Имаме легитимен интерес да предлагаме нашите услуги сигурно и надеждно, както и да предоставяме услуги, които изрично сте поискали (напр. функцията ни за количка за пазаруване).

3.5.2 Кошница за пазаруване, списък с любими и подобни функции

Освен това се нуждаем от определена информация, за да ви предоставим функции в нашия онлайн магазин, като например кошница за пазаруване, списък с желания и подобни функции, поискани от вас. Например помним кои продукти сте поставили в кошницата си за пазаруване или сте добавили в списъка си с желания.

Можете да видите коя информация ние или съответните партньори използваме за тези цели в списъка с партньори.

Правното основание за обработката на данни е чл. 6, параграф 1, буква е) от ОРЗД. Имаме легитимен интерес да предоставяме функции, които изрично сте поискали (напр. нашата функция за кошница за пазаруване).

3.5.3 Основно проследяване за наблюдение на грешки във връзка с функционирането на нашия CMP

ABOUT YOU е разработила собствена технология за уеб проследяване („Основно проследяване“), за да може да събира и обработва данни, които са абсолютно необходими за предоставянето на нашите услуги. Целта на тази собствена разработка беше възможно най-доброто прилагане на защитата на данните чрез технологичен дизайн („Privacy by Design“). При основното проследяване се използват технически средства, за да се гарантира, че данните не могат да бъдат проследени до вас лично.

Като част от основното проследяване за наблюдение на грешки във връзка с функционирането на нашия CMP, ние събираме информация за вашия браузър и устройство, данни за поведението, технически данни за използването и предпочитания за съгласие, които ни позволяват да идентифицираме или преброим взаимодействията на потребителите с нашия CMP като цяло (а не на индивидуално ниво) и по този начин да направим заключения за функционирането на нашия CMP. Поради тази причина обработваме данните, събрани за мониторинг на грешки, изключително в псевдонимизирана форма, след като са събрани чрез предприемане на подходящи технически мерки, т.е. не е възможно да бъдат отнесени директно към вас, без да се използва отделно съхранявана информация. Освен това ние изтриваме данните най-късно след две години.

Правното основание за обработката на данните, описана в този раздел, е нашият легитимен интерес в съответствие с чл. 6, параграф 1, буква е) от ОРЗД да проверяваме непрекъснато функционалността на нашия CMP и да гарантираме, че предпочитанията на потребителите са записани в съответствие със законовите изисквания.

Допълнителна информация за видовете данни, обработвани във връзка с основното проследяване, можете да намерите в нашия CMP под точка „Изпълнение“.

3.6. Обработване на данни за целите на отчетността

В нашите услуги ние предлагаме рекламни площи на рекламни клиенти, чиито продукти можете да закупите от нашите услуги и които са в пряка връзка с Вашето изживяване при пазаруване в ABOUT YOU или чиито продукти може да представляват интерес за Вас. Отчетността на тази рекламна дейност се извършва на базата на т.нар. импресия (т.е. информация за това колко често е гледана рекламата) и на базата на взаимодействието с рекламата (т.е. напр. информация за това колко често е било щраквано върху рекламата). Ето защо ние събираме тази информация, за да можем да отчитаме нашата дейност на базата на резултатите. Информацията се обработва и с цел откриване на евентуални грешки във връзка с отчетността и избягването им в бъдеще (т.нар. дебъгинг).

Данните, които обработваме в тази връзка, по правило не позволяват да се правят заключения за нашите потребители. Само с Ваше съгласие ние ще обработваме данните, за да можем да Ви предложим възможно най-персонализирано потребителско изживяване (виж раздел 3.4), по-специално за следните цели: персонализирани реклами и съдържания (раздел 3.4.2), пазарно изследване (раздел 3.4.3) и продуктова разработка (раздел 3.4.4). Ако ни дадете съгласието си за това, ние ще създадем персонална референция, за да можем да обработваме данните за избраните от Вас цели. Подробна информация за това обработване на данни ще откриете в виж раздел 3.4 и в нашата CMP.

3.7. Препоръки за размер („Perfect Fit“)

Обработка на данни за измерване на формата на тялото ви

Можете да използвате нашите услуги, за да видите продукти, които са съобразени с размера и формата на вашето тяло. За да определи вашия подходящ размер, процесорът за данни FitMatch, Inc. 6750 N Andrews Ave, Suite 200, Fort Lauderdale, FL 33309 (FitMatch) ще използва технологията LiDAR (Light Detection and Ranging) на вашето устройство, при условие че щракнете върху банера „Perfect Fit“ в страницата с подробности за продукта и започнете сканирането, след като сте дали съгласието си (чл. 6 (1) (a) от GDPR).

Технологията LiDAR използва лазери, за да пулсира и отразява светлината от тялото ви, като улавя контурите на тялото ви (с изключение на лицето) и създава 3D форма, без да прави снимки или видеоклипове. Никакви биометрични данни не се предават на нас или FitMatch. Вашето устройство предава само определени точки от данни в псевдонимизирана форма („Сканиран файл“), които се генерират от сканирането, за да помогнат на FitMatch да определи препоръките за размер. Сканираният файл получава уникален идентификатор (идентификатор на потребител, идентификатор на сканиране), така че препоръките за размер могат след това да бъдат възпроизведени и подходящите продукти да ви бъдат показани.

Позоваване на правото на отказ

Можете да оттеглите вашето съгласие(я) по всяко време с действие за в бъдеще, като изтриете вашите данни във вашия клиентски акаунт в „Сканиране на тялото“.

Обработка на данни за идентифициране на връщащи се потребители

За да ви идентифицираме автоматично като завръщащ се потребител и да избегнем необходимостта от повторно сканиране, горните данни се събират и съхраняват чрез така наречения „SDK“. В този случай препоръчаните продукти също ще ви бъдат показани директно на страницата с подробности за продукта.

Целта на описаната по-горе обработка е да можем да ви предложим най-подходящите продукти за вашия избор. Можете също така да намерите подробна информация за тази обработка в нашия CMP. Ние определяме целта на обработката в CMP. „Персонализирани реклами и съдържание“ (вижте също раздел 3.4.2.). Правното основание за това обработване е Вашето съгласие (чл. 6 (1) (a) от GDPR).

Независима обработка на данни от FitMatch

Освен това, след като препоръките за размера са изпълнени, точките от данни се извличат от файла за сканиране под изключителната отговорност на FitMatch и се обработват изключително в анонимна форма само с цел подобряване на услугите на FitMatch. Правното основание за тази обработка на данни е вашето съгласие (чл. (1) (a) от GDPR), което давате, когато извършвате сканирането.

За допълнителна информация относно обработката на вашите данни от FitMatch, моля, вижте информацията за защита на данните на FitMatch.

3.8. Фен страници

ABOUT YOU поддържа профили в социалните мрежи Facebook и Instagram („Фен страници“), услуги на Meta Platforms Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour, Дъблин, D02, Ирландия („Meta“), на които редовно публикуваме и споделяме съдържания и предложения. Когато взаимодействате с нашите фен страници или други уебсайтове във Facebook или Instagram, Meta чрез бисквитки и подобни технологии записва Вашето поведение при използване. ABOUT YOU може да разглежда общи статистики за своите фен страници, касаещи интересите и демографските характеристики (като напр. възраст, пол, регион) на потребителите. Ако използвате социални мрежи, видът, обхватът и целите на обработката на данни в социалните мрежи се определят на първо място от операторите на социалните мрежи. Изключение е налице за т.нар. аналитични оценки на страници, за което ние с Meta сме съвместно отговорни и което ще разясним по-долу.

Обработка на Вашите данни от Meta

Mеta обработва Вашите данни при използване на фен страниците и за собствени цели, които не са отразени в настоящата информация относно защитата на данните и върху които ние нямаме влияние. Ще откриете допълнителна информация при съответните социални мрежи:

Указания за защита на данните от Facebook

Указания за защита на данните от Instagram

Анализ на използването (аналитични оценки на страници)

Когато взаимодействате с нашите фен страници, Meta чрез бисквитки и подобни технологии записва Вашето поведение при използване. ABOUT YOU в тази рамка получава „аналитични оценки на страници“, които съдържат статистически, неперсонализирани (анонимизирани) данни за посетителите. За нас не е възможно да направим връзка с Вашата личност. Изборът и подготовката на информацията за аналитични оценки на страници стават изключително и само от Meta. Аналитичните оценки на страници ни помагат да разбираме как се използват нашите фен страници, какви интереси имат посетителите и какви теми и съдържания са особено предпочитани. Използваме тази информация, за да предложим подходящо съдържание на посетителите на нашите фен страници и за да отговорим по-добре на интересите и навиците за използване на нашите посетители.

За обработката на Вашите данни за осигуряване на аналитични оценки на страници ABOUT YOU и Meta са съвместно отговорни (член 26 от ОРЗД). Meжду ABOUT YOU и Meta има споразумение, което установява кое дружество какви задължения за защита на данните има по отношение на обработката на данните от аналитичните оценки на страниците съгласно ОРЗД.

Споразумението с Meta е на разположение тук.

Съществените съдържания на това споразумение (вкл. списък с данните за аналитични оценки на страници) са обобщени от Meta тук.

Ако сте дали съгласието си на Мeta по отношение на гореописаното изготвяне на аналитични оценки на страници, правното основание за това е член 6, параграф 1, буква а) от ОРЗД.

3.9. Facebook Connect / Login

ABOUT YOU предлага на потребителя възможност да се впише за услугата със своите данни за достъп до Facebook (т.нар. функция Facebook-Connect). Facebook-Connect е услуга на социалната мрежа Facebook, която се управлява от Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Дъблин, D02, Ирландия) („Meta“). Допълнително регистриране в ABOUT YOU тогава не е нужно. За вписване потребителят се пренасочва към уебсайта на Facebook, където може да се впише със своите данни за използване. Така Facebook профилът и услугата на ABOUT YOU се свързват. Чрез свързването ABOUT YOU автоматично получава от Meta онази информация, чието предаване потребителят е разрешил (напр. собствено име, фамилия, имейл адрес, профилна снимка, пол, списък с приятели). Тази информация ние използваме, за да можем да Ви идентифицираме в рамките на използването на ABOUT YOU.

Правното основание за това обработване на данни е член 6, параграф 1, буква а) от ОРЗД.

Допълнителна информация за Facebook-Connect и настройките относно неприкосновеността на личния живот ще откриете тук: Указания за защита на данните от Facebook.

3.10. Login via Apple („Вписване с Apple“)

ABOUT YOU предлага на потребителя възможност да се впише за Услугата със своето Apple-ID („Вписване с Apple“). Taзи функция за вписване е услуга на Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Корк, Ирландия („Apple“). Допълнително регистриране в ABOUT YOU тогава не е нужно.

За вписване потребителят се пренасочва към уебсайта на Apple, където може да се впише със своите данни за използване. При това Apple-ID на потребителя и нашата Услуга се свързват. Потребителят има възможност да използва запаметения при Apple имейл адрес („Споделяне на имейл адрес“) или псевдонимизиран имейл адрес („Скриване на моя имейл адрес“). Ако потребителят избере „Споделяне на имейл адрес“, ABOUT YOU получава имейл адреса и името, които са свързани с Apple-ID. С функцията „Скриване на моя имейл адрес“ Apple позволява регистриране за други услуги извън Apple, като напр. ABOUT YOU, без да се представя в чист текст запаметения при Apple имейл адрес. Ако потребителят активира тази функция при изготвянето на нов потребителски акаунт в ABOUT YOU, Apple ще генерира случаен имейл адрес с домейна @privaterelay.appleid.com. Всичко, което се изпраща на този адрес, се предава автоматично към свързания с Apple-ID имейл адрес. Ако Вие използвате функцията за вписване, съответният IP адрес се предава на Apple.

Правното основание за тази обработка на данни е член 6, параграф 1, буква а) от ОРЗД.

Допълнителна информация за обработката на данни от Apple ще откриете тук: Указания за защита на данните от Apple.

3.11. Клиентски акаунт / потребителски акаунт

За да получите възможно най-голям комфорт, ние Ви предлагаме трайно запаметяване на Вашите лични данни в защитен с парола клиентски / потребителски акаунт.

Създаването на клиентския акаунт по правило е доброволно. Ако създадете клиентски акаунт, обработката на Вашите събрани тук данни става въз основа на член 6, параграф 1, буква б) от ОРЗД. След създаването на клиентски акаунт не е нужно ново въвеждане на данни. Освен това във Вашия клиентски акаунт можете по всяко време да разглеждате и променяте запаметените от Вас данни.

Само когато желаете да извършвате поръчки през нашия уебсайт/приложение, е необходимо задължително откриване на клиентски акаунт за изпълнение на договора.

В допълнение към исканите при поръчка данни, Вие трябва да зададете самостоятелно избрана парола, за да създадете клиентски акаунт. Тази парола заедно с Вашия имейл адрес служи за достъп до Вашия клиентски акаунт. Моля, третирайте поверително своите лични данни за достъп и не ги предоставяйте на неоторизирани трети лица. Моля, имайте предвид, че и след напускане на нашия уебсайт оставате автоматично вписани, освен ако не се отпишете активно.

Имате възможност по всяко време да изтриете Вашия клиентски акаунт. Имайте предвид обаче, че с това не се извършва едновременно и изтриване на видимите в клиентския акаунт данни, ако вече сте поръчвали при нас. Изтриването на Вашите данни става автоматично след изтичане на валидните за нас търговски и данъчно-правни задължения за съхранение, респ. валидните срокове на падеж. Допълнителна информация за това ще откриете в Раздел 6. Правно основание за това допълнително обработване на данни е член 6, параграф 1, буква в) от ОРЗД, както и член 6, параграф 1, буква е) от ОРЗД. Ние имаме законен интерес от предявяването, упражняването или защитата на правни претенции.

3.12. Данни за контакт

Имате възможност да се свързвате с нас по няколко начина. По имейл, по телефон, с чат или по пощата. Ако се свържете с нас, ние ще използваме онези лични данни, които Вие сте ни предоставили доброволно в тази рамка, само за целта за връзка с Вас и обработване на Вашето запитване.

За обработка на клиентски запитвания ние използваме CRM системата Zendesk. Доставчик е Zendesk, Inc., 1019 Market Street в Сан Франциско, CA 94103, САЩ („Zendesk“). Ние използваме Zendesk, за да можем бързо и ефективно да обработваме Вашите запитвания. Ние сме сключили договор за обработка на лични данни (Data Processing Agreement, DPA) със Zendesk. Zendesk обработва Вашите данни при запитвания към нас изключително и само по наша поръчка и за никакви собствени цели.

Правното основание за тази обработка на данни е член 6, параграф 1, буква а), член 6, параграф 1, буква б), член 6, параграф 1, буква в) от ОРЗД, както и член 6, параграф 1, буква е) от ОРЗД. Имаме оправдан интерес да отговаряме на запитвания от нашите потребители, които са от общ характер и не са пряко свързани с договорни отношения.

3.13. Плащания

Информацията относно твоите плащания обработваме с цел реализиране на плащането, напр. ако си закупил или използвал продукт и/или услуга чрез www.aboutyou.bg. В зависимост от начина на плащане ние препращаме информацията за плащането към трети лица (напр. при плащане с карта до Вашия оператор, издал картата).

При плащане с наложен платеж Вашите данни за доставка и плащане ще бъдат предадени на съответния ни партньор по доставка с предаването и приемането на плащането.

Правното основание за тази обработка на данни е член 6, параграф 1, буква а), член 6, параграф, параграф 1, буква б) от ОРЗД, както и член 6, параграф 1, буква е) от ОРЗД.

4. Без задължение за осигуряване на данни

По принцип не сте длъжни да ни предоставяте своите лични данни. Използването на определени области от нашите услуги може обаче да наложи предоставяне на лични данни, по-специално при покупката на стоки. Ако не желаете да предоставите нужните за целта данни, за съжаление, няма да можете да използвате съответните области.

5. Получатели на лични данни

5.1. Предаване на данни на трети лица

Ще предаваме Вашите данни на трети страни извън ABOUT YOU само ако това е законово допустимо (напр. защото ние или третата страна имаме законен интерес от предаването, законово сме задължени да ги предадем или въз основа на Вашето съгласие).

В допълнение към посочените поименно в нашата информация за защита на данните и в нашата CMP

трети лица ние можем да разкриваме лични данни пред трета страна по-специално тогава,

  • когато сме задължени да го направим поради законови изисквания или по силата на влязла в сила административна или съдебна заповед в отделни случаи (пред властите);
  • когато това е свързано с правни спорове (пред съдилища или пред нашите адвокати) или фирмени проверки (пред одиторите);
  • когато си сътрудничим с данъчни консултанти;
  • когато това е свързано с възможни наказуеми действия пред компетентните разследващи органи;
  • когато става дума за продажба на бизнес операции (пред купувача).

Ако предаваме на трети лица Вашите данни въз основа на Вашето съгласие, обяснението може да се предостави и при взимане на съгласието.

5.2. Предаване на обработващи лични данни

В рамките на обработването на Вашите данни в някои области използваме т.нар. обработващи лични данни лица. Обработващото лични данни лице представлява физическо или юридическо лице, което обработва лични данни по наша поръчка и въз основа на наши инструкции, при което ние продължаваме да сме отговорни за обработката на данни. Обработващите лични данни лица използват данните не за собствени цели, а извършват обработката на данните изключително и само за администратора.

Доколкото обработващите личните данни вече не са посочени поименно в тази информация за защита на данните, става дума по-специално за следните категории обработващи лични данни:

  • доставчици на IT услуги (изпращане на имейли и бюлетини),
  • кол центрове (отговаряне на клиентски запитвания)

6. Срок на съхранение и изтриване на данните

ABOUT YOU съхранява лични данни само толкова дълго, колкото е необходимо за целите, посочени в тази информация относно защитата на данните, по-специално за изпълнение на нашите договорни и законови задължения. Можем също така да съхраняваме Вашите лични данни за други цели, ако или докато по-нататъшното им съхранение за определени цели е разрешено от закона.

Ако закриете клиентския/потребителския си акаунт, ние ще изтрием цялата съхранена лична информация. Ако пълното изтриване не е възможно или не се изисква по правни причини, ние ще блокираме тази информация. Блокиране се извършва напр. когато са налице търговско- или данъчно-правни задължения за съхранение, базирани на Търговския кодекс (HGB) и Данъчния кодекс (AO). Тук ние сме задължени да съхраняваме тази информация за целите на данъчни и одитни проверки за период от до десет години. Дори и да не се прилага законово задължение за запазване, можем да се въздържим от незабавно изтриване в определени случаи, разрешени от закона. Това важи напр. ако въпросната информация все още може да бъде необходима за по-нататъшната обработка на договора или за съдебно преследване или правна защита (напр. в случай на жалби). Определящият критерий за продължителността на блокирането са съответните законови давностни срокове, след изтичането на които ние изтриваме информацията. По правило сроковете на давност свършват 3 години след изтичането на годината, през която сте извършили покупка.

7. Получатели извън ЕИП

Предаваме личните данни и на трети лица, респ. обработващи лични данни, които са със седалище в страни извън Европейското икономическо пространство („ЕИП“). В този случай гарантираме преди предаването, че при получателя има адекватно ниво на защита на данните или е налице Вашето изрично съгласие.

Адекватно ниво на защита на данните е налице напр. когато Европейската комисия е издала за съответната страна т.нар. решение относно адекватното ниво на защита (член 45 от ОРЗД). За САЩ Европейската комисия е взела решение, че там е налице адекватно ниво на защита, ако получателят на данните участва в Рамката за защита на личните данни (DPF) в отношенията между ЕС и САЩ и притежава актуален сертификат за това. Доколкото получателите на Вашите лични данни се намират в САЩ и участват в DPF, ние се опираме на това решение относно адекватното ниво на защита (член 45 от ОРЗД).

Алтернативно ние изготвяме адекватно ниво на защита на данните чрез договаряне с получателите на т.нар. стандартни договорни клаузи на Европейската комисия (член 46 от ОРЗД). В този случай извършваме т.нар. оценка на въздействието при предаване (Transfer Impact Assessment) и договаряме с получателя, респ. прилагаме, доколкото е необходимо, допълнителни мерки за защита. По-конкретно договаряме с получателите, които са (самостоятелни) администратори, модул 1 от стандартните договорни клаузи на ЕС , а с получателите, които действат като наши обработващи лични данни лица, модул 2 от стандартните договорни клаузи на ЕС.

При това става дума за трети лица, респ. обработващи лични данни лица в следните страни: САЩ (опираме се на DPF“), Обединеното кралство (опираме се на намиращото се тук решение относно адекватното ниво на защита на Европейската комисия“), Индия и Сингапур. За предаването на данни към Индия и Сингапур сме гарантирали адекватно ниво на защита на данните чрез сключването на стандартни договорни клаузи на ЕС и извършването на оценка на въздействието при предаване.

Можете да получите при нас копие от конкретно договорените правила за гарантиране на адекватното ниво на защита на данните. Моля, за целта се обръщайте към [email protected] или към посочената в
Раздел 2 информация за контакт.

8. Вашите права

8.1. Общ преглед

Освен правото на оттегляне на даденото ни от Вас съгласие, имате следните права при наличие на съответните законови предпоставки:

  • правото на достъп за Вашите запаметени при нас лични данни (член 15 от ОРЗД), по-специално можете да поискате информация за целите на обработването, категориите лични данни, категориите получатели, пред които са или ще бъдат разкрити Вашите данни, предвидения срок, за който ще се съхраняват, източника за Вашите данни, ако те не са директно получени от Вас;

  • правото на коригиране на неточни или попълване на непълни данни (член 16 от ОРЗД),
  • правото на изтриване (Art. 17 GDPR), на Вашите съхранявани при нас данни (член 17 от ОРЗД), при условие че са спазени приложимите изисквания и по-специално не са спазени законовите или договорните срокове за съхранение или други законови задължения или права за по-нататъшно съхранение от наша страна,
  • правото на ограничаване на обработването на Вашите данни (член 18 от ОРЗД), доколкото точността на данните се оспорва от Вас (за срок, който ни позволява да проверим точността на личните данни); обработването е неправомерно, но Вие отказвате изтриването; ние не се нуждаем повече от данните, но Вие въпреки това ги изисквате за установяването, упражняването или защитата на правни претенции или съгласно член 21 от ОРЗД сте подали възражение срещу обработването (в очакване на проверка дали нашите законни интереси имат преимущество пред Вашите),
  • правото на преносимост на данните съгласно член 20 от ОРЗД, т.е. правото в случай на обработването въз основа на Вашето съгласие (член 6, параграф 1, буква а) от ОРЗД) или за изпълнение на договора (член 6, параграф 1, буква б) от ОРЗД), което се извършва по автоматизиран начин, да получите Вашите съхранявани при нас данни в широко използван, пригоден за машинно четене формат или да поискате прехвърлянето им на друг администратор (последното е възможно когато това е технически осъществимо),

Горепосочените полагащи Ви се права можете да предявите на [email protected].

Освен това имате право на подаване на жалба до надзорен орган. За целта можете да се обърнете към надзорния орган по Вашето обичайно местопребиваване или място на работа, или нашето фирмено седалище.

8.2. Право на възражение

Имате право да възразите по всяко време срещу обработката на Вашите лични данни за рекламни цели( „Възражение срещу реклама”).

Освен това имате право да възразите срещу обработването на данни от съображения, които произтичат от Вашата конкретна ситуация, като това става въз основа на член 6, параграф 1, буква е) от ОРЗД. След това ще спрем обработването на Вашите данни, освен ако не докажем – в съответствие със законовите изисквания – че съществуват убедителни законови основания за по-нататъшно обработване, които имат предимство пред Вашите права, или че обработването служи за установяването, упражняването или защитата на правни претенции.

Можете да предявявате правата на възражение на адрес

[email protected].

8.3. Право на оттегляне

Ако ние обработваме данни въз основа на дадено от Вас съгласие, имате право по всяко време да оттеглите даденото съгласие. Вашето право на оттегляне не променя законността на извършената въз основа на съгласието(ята) обработка на данните до оттеглянето.

Можете по правило да предявявате правата на възражение на адрес [email protected].

Можете да оттеглите изцяло или частично по всяко време Вашето съгласие за използването на бисквитки, респ. обработването на Вашите лични данни въз основа на това, като промените настройките си в нашата CMP тук и щракнете върху „Потвърждаване на избора“ или върху „Отказване на всички“. Нашата CMP ще откриете също така винаги в края на страницата под линка „Център за предпочитания (Consentmanagement)“.

8.4. Фен страници

За обработката на Вашата информация за аналитични оценки на страници ние заедно с Меta сме се договорили Meta да е предимно отговорно за това, на Вас да се предоставя информация за обработката на информацията за аналитични оценки на страници и да Ви позволява да упражнявате полагащите Ви се права за защита на данните (напр. право на възражение). Допълнителна информация за Вашите права за защита на данните във връзка с аналитичните оценки на страници и как можете директно да ги предявявате пред Меta ще откриете тук

Ако сте предявили Вашите права спрямо ABOUT YOU, ние ще препратим Вашето запитваме към Meta.

Запази информацията като PDF
Отпечатай информацията
Изтегли четец за PDF

>

>