Политика за поверителност

Изберете езика на Условията и Правилата: 🇮🇩 Bahasa Indonesia| 🇨🇿 Česky| 🇩🇰 Dansk| 🇩🇪 Deutsch|🇪🇪 Eesti| 🇬🇧 English| 🇪🇸 Español| 🇫🇷 Français|🇮🇹 Italiano| 🇱🇻 Latviešu| 🇱🇹 Lietuvių kalba| 🇭🇺 Magyar| 🇳🇱 Nederlands| 🇳🇴 Norsk| 🇵🇱 Polski| 🇵🇹 Português| 🇷🇴 Română| 🇸🇰 Slovenská| 🇸🇮 Slovenski| 🇫🇮 Suomalainen| 🇸🇪 Svenska| 🇹🇷 Türkçe| 🇬🇷 Ελληνικά| 🇧🇬 Български| 🇷🇺 Русский| 🇺🇦 Українська| 🇨🇳 中文 (简体)| 🇯🇵 日本語| 🇰🇷 한국어

Политика за Защита на Личните Данни – GDPR, UK GDPR и Глобално Спазване

§1 ОБЩИ ПОЛОЖЕНИЯ

1. Този документ определя Политиката за Защита на Личните Данни на онлайн магазина apgo (goapgo.com и apgo.eu), включително принципи за защита и обработка на лични данни и сигурността на друга информация, въведена от потребителя при използване на услугата.
2. Тази Политика за Защита на Личните Данни е неразривна част от Условията и Правилата на магазина.

§2 ОПРЕДЕЛЕНИЯ

Следните термини ще имат означенията, посочени по-долу:

1. Администратор – APCOMMERCE.PL ARTUR PIEKARCZYK, Klonów 21, 32-222 Klonów, Полша, Данъчен Идентификационен Номер (NIP): 659-149-76-55.
2. Услуга – уебсайтът, достъпен на goapgo.com и apgo.eu и всички негови подстраници.
3. Страни – Администраторът и Потребителят.
4. Потребител – всяко физическо лице, което използва услугата и предоставя личните си данни в рамките на нея.

§3 ЗАЩИТА НА ЛИЧНИ ДАННИ

1. Администраторът е контролер на лични данни по смисъла на:
   • Регламент (ЕС) 2016/679 (GDPR) – за потребители от ЕС и Полша,
   • Общ регламент за защита на данните на Обединеното кралство (UK GDPR) – за потребители от Обединеното кралство,
   • Закон за защита на данните на потребителите от Калифорния (CCPA) – прилагана доброволно за потребители от Калифорния, САЩ.
   • Други приложими местни закони в юрисдикцията на потребителя, когато е уместно.
2. Администраторът обработва данни в обхвата, продължителността и целите, всеки път определени в съдържанието, предоставено близо до формулярите, използвани за събиране на лични данни от потребителя.
3. Личните данни могат да се прехвърлят само на доверени подизпълнители на администратора, включително ИТ услуги, счетоводни услуги, платформи за плащане, хостинг услуги и административни доставчици, и само в необходимия обхват за изпълнение на услугата.
4. За международни трансфери (извън ЕИП или Обединеното кралство) се прилагат подходящи предпазни мерки, като Стандартни договорни клаузи или други механизми в съответствие с GDPR и UK GDPR.

§3a ЦЕЛИ И ПРАВНА ОСНОВА ЗА ОБРАБОТКА НА ДАННИ
Администраторът обработва лични данни за следните цели:

Договорно изпълнение: За изпълнение на поръчки, предоставяне на клиентска поддръжка и управление на продажбата на продукти и услуги. Правната основа за тази обработка е изпълнението на договор между администратора и потребителя (Член 6(1)(b) GDPR).

Правни задължения: За спазване на приложимите законови и регулаторни изисквания. Правната основа е спазване на законово задължение (Член 6(1)(c) GDPR).

Обработка на основание съгласие: За изпращане на бюлетини, промоционални предложения и друга маркетингова комуникация, когато потребителят е дал изрично съгласие. Правната основа за тази обработка е съгласието на потребителя (Член 6(1)(a) GDPR).

Сигурност и технически операции: За осигуряване на сигурността и правилното функциониране на услугата, включително поддържане на логове и предотвратяване на измами. Правната основа е законният интерес на администратора (Член 6(1)(f) GDPR), балансиран спрямо правата и свободите на потребителите.

Допълнителни цели и правни основания могат да бъдат посочени, когато е уместно, и потребителите ще бъдат информирани съобразно в момента на събиране на данните.

§3b ПЕРИОДИ НА ЗАПАЗВАНЕ НА ДАННИТЕ
Администраторът запазва лични данни само за толкова време, колкото е необходимо за изпълнение на целите, за които са събрани, и за спазване на законовите задължения. Специфичните периоди на запазване са както следва:

Данни, свързани с поръчки: Данните, свързани с завършени поръчки, се запазват за 5 години от датата на транзакцията, за да се спазят данъчните и счетоводни изисквания.

Маркетингова информация: Личните данни, събрани за маркетингови цели, се запазват до оттегляне на съгласието от потребителя.

Лог файлове: Серверните лог данни се съхраняват за период от 12 месеца за сигурност и технически цели.

След изтичането на приложимия период за запазване, личните данни ще бъдат сигурно изтрити или анонимизирани.

§3c Платежни процесори – Обработка на лични данни

За обработка на онлайн плащания администраторът използва двама външни доставчици на платежни услуги: mElements S.A. (Paynow) и Stripe Payments Europe Ltd. (Stripe).

Личните данни на купувача се прехвърлят на избрания платежен процесор единствено в необходимия обхват за изпълнение и защита на трансакцията. По-долу са подробности за всеки доставчик:

1. Paynow (mElements S.A.)

Контролерът на лични данни е mElements S.A., със седалище на адрес ул. Проща 18, 00-850 Варшава, Полша.

Личните данни, предоставени от купувача, ще бъдат използвани от mElements S.A. за обработка на плащането.
Правната основа за обработката е договора за услуга за "Paynow Payment Integrator", сключен с администратора.

Личните данни могат да бъдат разкрити на:

• упълномощени институции, наблюдаващи mElements S.A. (напр. Полска Комисия за финансов надзор, Офис за конкуренция и защита на потребителите),
• субекти, обработващи данни от името на mElements S.A. за предоставяне на услуги на администратора.

Данните ще бъдат съхранявани не по-дълго от 5 години след прекратяване на договора (напр. в случай на правен спор). След този период данните ще бъдат анонимизирани.

Купувачът има право:

• да получи достъп и да коригира данните си,
• да поиска пренос на данни, изтриване или ограничаване на обработката,
• да се противопостави на обработката и да подаде жалба до съответния орган за защита на данните (в Полша: https://uodo.gov.pl).

Предоставянето на лични данни е доброволно, но необходимо за завършване на трансакцията - непредоставянето им може да доведе до отказ на плащането.

Допълнителна информация: https://www.paynow.pl
Длъжностно лице по защита на данните: iod@melements.pl

2. Stripe (Stripe Payments Europe Ltd.)

Контролерът на данните остава Продавачът, докато Stripe действа като обработващ данни за извършване на плащането.

Личните данни на купувача (като име, имейл адрес, IP адрес, данни за карта и информация за транзакцията) се споделят със Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Дъблин, Ирландия) и Stripe, Inc. в Съединените щати, в съответствие с приложимите закони за защита на данните.

Правните основания за тази обработка са:

• Член 6(1)(b) GDPR – изпълнение на договора (обработка на транзакцията),
• Член 6(1)(f) GDPR – законният интерес на администратора за осигуряване на сигурни трансакции и предотвратяване на измами.

Данните могат да бъдат прехвърляни извън Европейското икономическо пространство (напр. в САЩ) с използване на адекватни гаранции, като Стандартни договорни клаузи (SCCs).

Купувачът има право на достъп, корекция, изтриване или пренос на данните си, ограничаване на обработката, противопоставяне и подаване на жалба до съответния орган.

Предоставянето на данни е доброволно, но необходимо за завършване на плащането - отказът може да попречи на транзакцията.

Допълнителна информация: https://stripe.com/privacy

§4 ПРАВА НА ПОТРЕБИТЕЛИТЕ

1. Потребителите имат право на достъп до личните си данни, да искат тяхната корекция, изтриване или ограничаване на обработката.
2. Потребителите могат да оттеглят съгласието си по всяко време, без да се засяга законосъобразността на обработването, основано на съгласие преди неговото оттегляне.
3. Потребителите могат също да поискат пренос на данни и да се противопоставят на обработката на личните си данни.
4. Потребителите от ЕС и Полша могат да подадат жалба до Председателя на Офиса за защита на личните данни (PUODO).
   Потребителите от Обединеното кралство могат да подадат жалба до Офиса на комисаря по информацията (ICO).
   Потребителите от Съединените щати, особено Калифорния, могат да се свържат с продавача, използвайки предоставените по-долу данни за контакт, за уточнения относно правата на личната инициатива.
5. Предоставянето на лични данни е доброволно, но отказ от предоставянето им може да доведе до невъзможност за използване на определени функции или услуги.
6. Администраторът може да откаже да изтрие лични данни, ако тяхното съхранение е изискано по закон или необходимо за установяване, упражняване или защита на правни искове.

§5 ТЕХНИЧЕСКА СИГУРНОСТ НА ДАННИТЕ

1. Администраторът използва всички подходящи технически и организационни мерки, за да осигури сигурността на личните данни на потребителите и да ги защити от случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп.
2. Данните се съхраняват на сигурни сървъри, използващи криптирана и защитена инфраструктура в сертифицирани дати центрове с ограничен достъп.
3. Само упълномощени лица имат достъп до лични данни, и редовно се извършват проверки на сигурността.
4. Администраторът осигурява редовно архивиране и спазва правните и техническите стандарти за защита на данните, приложими в Полша, ЕС, Обединеното кралство и, когато е приложимо, на международно ниво.
5. Ние запазваме вашите лични данни само за толкова време, колкото е необходимо за изпълнение на целите, за които са събрани, и в съответствие с приложимите законови задължения. След изтичането на периода на съхранение, вашите лични данни ще бъдат сигурно изтрити или анонимизирани.
6. Услугата може да използва автоматизирани процеси за вземане на решения, включително профилиране, за анализ на поведението на потребителите и подобряване на опита на потребителите. Такава обработка се основава на вашето съгласие или е необходима за изпълнението на договора между вас и администратора. Имате право да поискате човешка намеса, да получите обяснение за решението и да оспорите решението, ако считате, че то негативно ви засяга. Ако искате да оттеглите съгласието си относно такава обработка, моля, свържете се с нас, използвайки предоставените в §8 КОНТАКТ данни.
   
   

§6 ПОЛИТИКА ЗА БИСКВИТКИ

1. За удобството на потребителите и за подобряване на функционалността, услугата използва бисквитки, които са малки текстови файлове, съхранявани на устройството на потребителя.
2. Услугата използва следните типове бисквитки:
   • Сесийни бисквитки – временни файлове, които се изтриват след приключване на сесията.
   • Постоянни бисквитки – съхранявани на устройството на потребителя до ръчно изтриване или изтичане на срока им.
3. Типове бисквитки, използвани:
4. a. Необходими – съществени за правилната работа на сайта (например вход на потребителя).
   b. Сигурност – помагат да се осигури безопасна употреба и да се открият потенциални злоупотреби.
   c. Производителност – събират анонимни статистики за използването на уебсайта.
   d. Функционални – запомнят предпочитанията на потребителя, като език, размер на шрифта и настройки на интерфейса.
5. Потребителите могат да управляват настройките на бисквитките в своите уеб браузъри, включително блокирането или изтриването им.
6. В допълнение към споменатите по-горе бисквитки, нашата услуга може също да използва бисквитки, предоставени от надеждни трети страни (като платформи за анализи и реклама). Тези бисквитки от трети страни се използват за събиране на анонимни данни с цел подобряване на нашата услуга и за персонализирана реклама. За по-подробна информация относно бисквитките, използвани от тези трети страни, моля, обърнете се към съответните им политики за защита на личните данни.

§7 СЪРВЪРНИ ЛОГОВЕ

1. Подобно на повечето уебсайтове, услугата журнализира HTTP заявки към сървъра. Събраните логове включват:
   • IP адрес,
   • Време на заявка и време на отговор,
   • Подробности за браузъра и операционната система,
   • Референтен URL (предишна страница),
   • Кодове за грешка, ако е приложимо.
2. Тези логове се използват единствено за административни и технически цели.
3. Данните от логовете се съхраняват за неопределен период, но не се споделят с трети страни и не идентифицират индивидуални потребители.

§8 КОНТАКТ

1. Потребителите могат да се свържат с администратора по всяко време, за да питат за обработката на личните си данни, да упражняват правата си или да искат изтриване или корекция на данните си.
2. Данни за контакт:
   📧 Имейл: apgo@goapgo.com
   📞 Телефон: +48 606 330 278

§9 КРАЙНИ ЗАБЕЛЕЖКИ

1. Администраторът си запазва правото да изменя настоящата Политика за Защита на Личните Данни поради промени в приложимите закони или подобрения в стандартите за защита на данните.
2. Текущата версия на Политиката за Защита на Личните Данни е винаги на разположение на goapgo.com и apgo.eu.
3. Последна актуализация: [03.04.2025]
   Тази Политика за Защита на Личните Данни беше последно актуализирана на [03.04.2025]. Насърчаваме ви периодично да преглеждате тази страница, за да останете информирани за всякакви промени.