Този документ има за цел да информира всички наши Клиенти, имащи връзка с Retargeting.biz относно Европейския Регламент за Защита на Личните Данни, както и да предостави подробна информация за нашата дейност от техническа гледна точка. Този документ също ще ви предостави информация за необходимите действия, които трябва да предприемете, за да използвате услугите ни в съвместимост с Европейския Регламент за Защита на Личните Данни.

Моля, вземете под внимание, че при употребата на услугите на Retargeting.Biz., Клиентът е Администратор на Лични данни, а Retargeting.Biz е Обработващ Лични данни. Retargeting.Biz действа само под нормите на Европейския Регламент за Защита на Лични данни и под инструкциите на Клиента, именно като Обработващ Лични данни, както е упоменато в Европейския Регламент за Зашита на Лични данни, и по-точно разпоредбите на чл. 28 от GDPR. Обработени данни не се споделят с други Клиенти под каквато и да е форма.

 

1. Вътрешна оценка за защита на лични данни

Всеки Клиент трябва да извърши предварителна вътрешна оценка на защита на личните данни, преди да започне да използва услугите (SaaS) на Retargeting.Biz, за да бъде в съответствие със законодателството за защите на личните данни. Всеки също Клиент трябва да приложи вътрешно общ регламент за защита на личните данни (приложим от 25 май 2018год.)

2. Връзка между Администратора на Лични данни и Обрабоващият лични данни

Всеки Клиент (Администратор на Лични данни) трябва да бъде наясно, че трябва да подпише споразумение, с което се съгласява със задължителните Правила за Обработване на данни. Този документ предлага подробна информация за: времетраенето; действията, които трябва да бъдат предприети; периода на обработване и съхранение на данни; правилата, които се прилагат при процеса на обработване на лични данни; прехвърлянето на данни към разрешени трети страни, както и целите и средствата за прехвърляне на данни.

3. Прозрачност и информационна бележка за потребителите и техните данни

Всеки наш Клиент трябва да информира съответно своите потребители за обработката на техниите данни в момента на събирането им.
При конкретиката за използването на услугите на Retargeting.Biz следва да се добави следната информация, ако това вече не е направено:

• Идентичността и данните за контакт на Администратора на Лични Данни;

• Данните за контакт на служителя по Защита на Лични Данни (”DPO”) в случай, че има такова лице;

• Специфични права на субекти на данни, посочени от GDPR (напр. правото на заличаване на данни, ограничение за обработка на данни, преносимостт на данни, право за оттегляне на съгласие, право за обръщение към органи за Защита на Лични Данни) и необходимата процедура за упражнение на специфичните права (напр. отговор от 30 дни); Клиентът трябва да направи проверка дали е необходима актуализация;

• Механизма, който е използван за обработката на лични данни, както и тези, които ги обработват. Клиентът трябва да направи проверка дали е необходима актуализация;

• Всеки клиент има задължението да информира своите субекти на лични данни относно използването на "Бисквитки" на уебсайта си, както и да предостави информация за трети страни обработващи лични данни, включително и Retargeting.Biz;

• Всеки клиент има задължението да получи съгласие за обработка на данни от всеки субект на данни още от първото му посещение на уебсайта и за поставянето на бисквитка от първа страна; ако потребителят не даде съгласието си, обработката на данни за каквито и да е цели не е разрешена;

• Всеки Клиент има задължението да Отпише всички свои потребители, които са избрали да се откажат (opt-out) от Retargeting.Biz (виж повече детайли в точка 4)

Трябва да “копираш” и “поставиш” следната информация в Общите Условия на твоя онлайн магазин:

• Ние използваме Retargeting.Biz (с офис на регистрация в Румъния, Букурещ, Сектор 2, ул. "Василе Лескар" 178, ет. 2, ДДС №RO34270947, ЕИК:J40/3525/23.03.2015, имейл info@retargeting.biz, телефонен номер +40-727-383-165), софтуер за маркетинг автоматизация за електронна търговия с цел анализиране, профилиране и изпращане на персонализирана комуникация и оферти.

• Тези действия нямат правно действие или друг значителен ефект върху потребителите. Единствените последици за потребителя при използване на методи за профилиране биха довели до получаване на персонализирани маркетингови оферти и намаления. Всеки потребител има право на отказ от профилиране и получаването на търговска комуникация, без да има друг ефект, различен от този на неполучаването на персонализирани маркетингови оферти и намаления.

• За целите на обработката на данни, профилиране (проследяване на действия) и взамоидействие с уебсайта, Retargeting.Biz събира и съхранява автоматично следните данни: имейл адрес на потребителят, телефонен номер, имена, пол, адрес, град, окръг, дата на раждане, номер (ID) на поръчката, код за намаление, стойност на код за намаление, стойност на поръчката, стойност на доставката, цена на продукти, продукт/и, вариации на продукти, IP, браузър, операционна система, бисквитка, местонахождение спрямо IP, дата и час, разгледани страници, категория/и, марка/и, щракване върху снимка, захождане с мишката върху бутон за добавяне в количката, скролване надолу-нагоре, добавяне в количката, премахване от количката, избор на вариации, добавяне в списък с желани, коментар, харесване и споделяне във Facebook, посещение на Помощни страници.

• Групата от таргетирани субекти са посетители, регистрирани потребители и клиенти на уебсайта, според случая и избраната услуга. Данните на посетителите ще бъдат съхранени за срок от 2 месеца, а данните на регистрираните потребители и клиенти ще бъдат съхранени за срок от 3 години.

• При доставяне на Услугата до Клиента, Retergeting.Biz използва услуги от трети страни (Подизпълнители) намиращи се в ЕИП и САЩ (само за Push Известия), а трансфера на лични данни се основава на Защитата на личните данни между ЕС и САЩ; данните се съхраняват само през периода на договора между двете страни;

• Бисквитки: Уебсайта трябва да използва "бисквитка" от първа страна, както и да предостави достъп до нейната информация на Retargeting.Biz. "Бисквитката" се поставя от уебсайта и по този начин може да се използва само във връзка с този уебсайт. Следователно връзката между вътрешното проследяване на потребителите на този уебсайт и проследяването им на други уебсайтове не е технически възможно чрез една ѝ съща "бисквитка".

• За да се отпишете или откажете (opt-out) от Retargeting.Biz, моля изпратете имейл до... (моля, постави тук своя имейл адрес за връзка с клиенти).

4. Как да отпишеш/изключиш (opt-out) потребители от Retargeting.Biz

Всичко, което трябва да направиш, за да отпишеш/изключиш (opt-out) потребители от получаването на комуникация от Retargeting.Biz е:

1. Впиши се в своя акаунт на Retargeting.Biz;
2. Необходимо е да щракнеш върху “Акаунт” от менюто в горния десен ъгъл (стрелка), близо до твоето име.
3. Навигирай до секция “Абонати”;
4. Потърси клиента чрез неговия имейл адрес, като използваш търсачката ;
5. Достъпи неговия профил, където ще имаш възможност за: Вкл./Изкл. На имейл процеси, Вкл./Изкл. на SMS съобщения, Спиране на проследяване и Изтриване на профил;

5. Правно основание

Търговски съобщения се изпращат само до потребители, които са дали своето изрично съгласие и са предоставили данни за получаване към Клиента за подобен тип комуникация. Комуникацията се извършва от Retargeting.Biz от името на Клиента, който използва Услугата.
Клиента има единствено и основно задължение да получи и докаже валидно правно основание за изпращане на подобен тип комуникация, например съгласие или законен интерес.

Обработката на лични данни за маркетингови цели (напр. ел. бюлетин, кампании, имейл маркетинг, анализ на уеб сайта и др.) може да се извърши въз основа на съгласие (чл.6, ал.1, буква а. от GDPR), или въз основание на законен интерес (член 6, параграф 1, буква е. от GDPR). При избор на законния интерес клиентите трябва вътрешно да документират своя избор, като анализират интереса, легитимността на интереса и баланса (пропорционалност) между интереса им и правата на субектите на данни.
Съгласието трябва да бъде получено съгласно разпоредбите на чл. 2 буква (11), чл. 6, ал. 1, буква (а), чл. 7 и чл. 8 от GDPR.

Намирайки се в онлайн среда, съгласието трябва да принадлежи на самия субект на данните и трябва да бъде предоставено свободно, специфично, информирано, недвусмислено и доказано. В такъв случай е необходим двоен механизъм за абониране (double opt-in). Прозрачна и лесно достъпна декларация за поверителност или известие за поверителност на уебсайта или мястото на събиране на данни е задължително.

Субектите на данни трябва да имат възможността да приемат или отказват събирането и обработката на данни по време на тяхното събиране или обработване, извъшрвано за маркетингови цели и/или профилиране, във всеки един момент, както и/или за в бъдеще.

Непозволено съгласие, принудително съгласие, условно съгласие, подвеждащо или неясно съгласие няма да се счита за валидно съгласие, поради което Клиента може да наруши правилата за защита на личните данни.

Клиента също трябва да обърне внимание на възрастовото ограничение на непълнолетните съгласно чл. 8 от GDPR.

Клиента има задължение да провери дали е получил законово съгласие или има законните интереси за следните категории потребители на уебсайтове, както и да уведоми Retargeting.Biz своевременно:

• Потребители, които са регистрирали акаунт на уебсайта, или,

• Потребители, които са направили поръчка на уебсайта, или,

• Потребители, които са се абонирали за ел. бюлетин, или,

• Потребители, които са се абонирали за други форми на комуникация (SMS, Push Известия и др.), или,

• Потребители на уебсайта.

6. Данни, които не трябва да бъдат събирани

Клиента трябва да обърне специално внимание на възрастовото ограничение за непълнолетни съгласно чл. 8 от GDPR и не трябва да събира данни, които могат да бъдат включени в специалните категории на данни, като например лични данни разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, генетични данни, биометрични данни с цел еднозначно идентифициране на физическо лице, но също и данни относно здравето, данни относно сексуалния живот и сексуалната ориентация на физическо лице.

7. Контрол на данните

Клиента притежава пълен контрол върху данните, до които Обработващия данни има достъп и пълна отговорност за документираните и правни инструкции, издадени във връзка с обработването на данни, съгласно договорените Права за Обработка на Данни.

8. Конфиденциалност на данните

Поверителността на данните е основен принцип, който трябва да бъде следван от Клиента. Клиентът, Администратора на Лични Данни, трябва да определи свои собствени ограничения за поверителност на данните и по-точно ограничения, които ще бъдат следвани от Retargeting.Biz като Обработващ данни.

Клиента трябва да провери и информира Retargeting.Biz, ако има специални правила относно поверителността на данните.

Retargeting.Biz гарантира адекватно ниво на конфиденциалност на данните, използвайки употребата на различни инструменти за спазване на изискванията за конфиденциалност, посочени в чл. 28 от GDPR.

9. Сигурност на данни. Трансфер на данни.

Мерките за сигурност предприети вътрешно от Retargeting.Biz, за да предпази личните данни, до които осъществява достъп от името на своите Клиенти се уреждат в Договора за обработка на данни.

Retargeting.Biz прие свой вътрешен набор от правила, необходими за защита на достъпените и обработените данни, съгласно разпоредбите на чл. 32 от GDPR.
Клиента трябва да провери и информира Retargeting.Biz в случай, че са налични специални правила за сигурност на данните.

Не съществува прехвърляне на данни към трети страни (страни, които са извън ЕС, ЕИП или нямат подходящото ниво на защита, признато от ЕК), освен ако не е включено изрично към този документ, че Клиента изисква/приема трансфера на данни или трансфера е в съотвествие с правилата, определени в чл. 44-49 от GDPR.

10. Свържете се с нас относно въпроси

В случай, че имаш въпроси относно Добри практики и напътствия за защита на данни, моля свържи се с нас:

Retargeting.biz SRL
Адрес:
На вниманието на: Retargeting.biz Data Protection Officer
Василе Лескар 178, Сектор 2,
Букурещ,
020512, Румъния
Имейл адрес: dpo@retargeting.biz