Политика за поверителност и бисквитки

1. Администратор на данните и определения

Администратор на личните данни на Клиентите / Потребителите на Онлайн магазина, наричан също Продавач, е: RAFAŁ KREFFT „KREFFT“, , NIP: 589-113-63-75, REGON: 191738341.
С Администратора на данни може да се свържете:

• на пощенски адрес: PODGÓRNA 12, 84-208 CZECZEWO;
• на електронна поща: help@rafjolka.bg.

Потребител – физическо лице, което посещава страницата/страниците на Онлайн магазина или използва услуги/функционалности, описани в настоящата Политика за поверителност и бисквитки.
Клиент – физическо лице с пълна дееспособност, физическо лице – Потребител, юридическо лице или обособено образувание без правосубектност, на което законът признава правоспособност, което сключва с Продавача договор за продажба от разстояние.
Онлайн магазин – интернет услуга, управлявана от Продавача, достъпна на адрес: https://rafjolka.bg/, посредством която Клиентът/Потребителят може да получи информация за Стока и нейната наличност и да закупи Стока или да възложи предоставяне на услуга.
Бюлетин (Newsletter) – информация, включително търговска информация по смисъла на полския закон от 18.07.2002 г. за предоставяне на услуги по електронен път (Dz. U. 2020, поз. 344), изпращана от Продавача на Клиента/Потребителя по електронен път; получаването е доброволно и изисква съгласие.
Акаунт – набор от данни, съхранявани в Онлайн магазина и в ИТ системата на Продавача относно даден Клиент/Потребител и подадените от него поръчки и сключени договори, чрез който Клиентът/Потребителят може да подава поръчки и да сключва договори.
GDPR – Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Общ регламент относно защитата на данните).
(Бележка за България: компетентният надзорен орган е Комисия за защита на личните данни (КЗЛД); за бисквитките се прилага и Законът за електронните съобщения, въвеждащ правилата на ePrivacy.)

2. Цели, правни основания и срок на обработване на данните

За изпълнение на договор за продажба от разстояние Продавачът обработва:

• информация относно устройството на Потребителя с цел обезпечаване на правилната работа на услугите: IP адрес, информация в бисквитки или сходни технологии, данни за сесията, данни за интернет браузъра, данни за устройството, данни за активност на Сайта, включително на отделни подстраници;
• информация за геолокация, ако Потребителят е дал съгласие за достъп до геолокация. Геолокацията се използва за предоставяне на по-персонализирани оферти за продукти и услуги;
• лични данни на Потребителите: име, фамилия, адрес на седалище/адрес за кореспонденция, e-mail, телефон, НИП (за фирми – еквивалент на БУЛСТАТ/ДДС номер), номер на банкова сметка или други лични данни, чието предоставяне е необходимо за извършване на покупката и които Администраторът изисква в процеса на покупка.

Тази информация сама по себе си не съдържа идентифициращи данни, но в комбинация с друга информация може да представлява лични данни и поради това Администраторът я защитава изцяло съгласно GDPR.
Данните се обработват по чл. 6, §1, б. „б“ GDPR – за изпълнение на услуга, т.е. договор за предоставяне на електронни услуги съгласно Правилника, както и по чл. 6, §1, б. „а“ GDPR – въз основа на съгласие за използване на определени бисквитки или сходни технологии (вкл. чрез настройки на браузъра според законодателството в областта на електронните съобщения) или съгласие за геолокация. Данните се обработват до прекратяване на ползването на Онлайн магазина от Клиента/Потребителя, като се спазват и законовите срокове за съхранение (напр. счетоводно-данъчни).
Администраторът се задължава да предприеме всички мерки по чл. 32 GDPR, като отчита достиженията на техниката, разходите за прилагане, характера, обхвата, контекста и целите на обработването, както и риска за правата и свободите на физическите лица, и прилага подходящи технически и организационни мерки за сигурност.

3. Маркетингови дейности на администратора

На сайта на Онлайн магазина Администраторът може да публикува маркетингови съобщения за свои продукти или услуги. Показването им се извършва по чл. 6, §1, б. „е“ GDPR – законосъобразен легитимен интерес на Администратора да популяризира предоставяните услуги и промоционални кампании. Това не нарушава правата и свободите на Клиентите/Потребителите; те очакват или целят получаването на подобно съдържание при посещението на сайта.

4. Получатели на данните на потребителите

Администраторът разкрива лични данни само на обработващи лица въз основа на сключени договори за възлагане на обработване, за да се предоставят услуги на Администратора – напр. хостинг и поддръжка на Сайта, ИТ услуги, маркетинг и PR.

5. Предаване на лични данни в трети държави

Личните данни не се обработват в трети държави (извън ЕИП). При изключения, предаването ще става само при налични адекватни гаранции съгласно GDPR (напр. стандартни договорни клаузи) и при надлежно информиране на субектите на данни.

6. Права на субектите на данни

Всяко лице, за което се отнасят данните, има право:

• на достъп (чл. 15 GDPR) – потвърждение дали се обработват личните му данни и достъп до тях и информация за целите, категориите данни, получателите, срока на съхранение/критериите, правото на коригиране/изтриване/ограничаване и правото на възражение;
• да получи копие (чл. 15, §3 GDPR) – първото копие е безплатно; за следващи копия Администраторът може да начисли разумна такса, свързана с административни разходи;
• на коригиране (чл. 16 GDPR) – поправка на неточни данни и допълване на непълни;
• на изтриване (чл. 17 GDPR) – когато няма правно основание или данните не са необходими за целите;
• на ограничаване (чл. 18 GDPR) – когато:
  • точността е оспорена (за време на проверка),
  • обработването е незаконосъобразно, но вместо изтриване се иска ограничаване,
  • Администраторът не се нуждае от данните, но лицето ги изисква за установяване/упражняване/защита на правни претенции,
  • е подадено възражение – до изясняване дали има преимуществено легитимно основание при Администратора;
• на преносимост (чл. 20 GDPR) – получаване на данните в структуриран, широко използван, машинно четим формат и предаването им на друг администратор, когато обработването е на основание съгласие/договор и е автоматизирано;
• на възражение (чл. 21 GDPR) – срещу обработване на основание легитимен интерес, включително профилиране, поради особена лична ситуация; Администраторът извършва оценка за наличие на преобладаващи легитимни основания. Ако интересите на лицето надделяват, обработването за тези цели се прекратява;
• на оттегляне на съгласието по всяко време, без причина; обработването преди оттеглянето остава законосъобразно. Оттеглянето прекратява обработването за целите, за които е дадено.

За упражняване на горните права лицето следва да се свърже с Администратора чрез посочените контакти и да посочи кое право и в какъв обем желае да упражни.

7. Надзорен орган за защита на данните

Лицето има право да подаде жалба до компетентния надзорен орган в Република България:
Комисия за защита на личните данни (КЗЛД) – гр. София.
Актуални контакти и указания: www.cpdp.bg.
(В Полша компетентният орган е Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.)

8. Длъжностно лице по защита на данните (DPO)

При всеки случай субектът на данни може да се свърже директно и с длъжностното лице по защита на данните на Администратора (ако е определено) по e-mail или писмено на адреса на Администратора, посочен в раздел 1, т. 2.

9. Промени в Политиката за поверителност

Политиката за поверителност и бисквитки може да бъде допълвана или актуализирана според текущите нужди на Администратора, за да се осигури актуална и коректна информация за Клиентите/Потребителите.

10. Бисквитки (Cookies)

Онлайн магазинът събира информация за Клиенти, Потребители и тяхното поведение, както следва:

• чрез доброволно въведени във формуляри данни според целите на конкретния формуляр;
• чрез съхраняване на бисквитки (cookies) на крайни устройства;
• чрез събиране на логове на уеб сървъра от хостинг оператора на Онлайн магазина (необходими за правилната работа).

Бисквитките са ИТ данни (главно текстови файлове), които се съхраняват на крайното устройство на Клиента/Потребителя и са предназначени за използване на сайта. Обикновено съдържат името на уебсайта на произход, срока на съхранение и уникален номер.
Онлайн магазинът използва бисквитки само след предварително съгласие на Клиента/Потребителя. Даване на съгласие за всички бисквитки става чрез натискане на бутона „Затвори“ в показаното съобщение за бисквитки или чрез затваряне на това съобщение.
Ако Клиентът/Потребителят не дава съгласие за използване на бисквитки, може да избере опцията „Не давам съгласие“ в съобщението за бисквитки или да промени настройките на браузъра (възможно е това да доведе до неправилна работа на сайта).
За управление на настройките на бисквитките изберете от списъка браузъра/системата и следвайте инструкциите: Internet Explorer, Chrome, Safari, Firefox, Opera, Android, Safari (iOS), Windows Phone.
Правното основание за обработване на лични данни от бисквитки е легитимният интерес на Администратора (осигуряване на високо качество и сигурност на услугите) и, когато е приложимо, съгласието на Потребителя (напр. за аналитични/маркетингови бисквитки) – в съответствие с GDPR и Закона за електронните съобщения.
В рамките на Онлайн магазина се използват два основни вида бисквитки: „сесийни“ (session cookies) и „постоянни“ (persistent cookies). „Сесийните“ се съхраняват до излизане от профила/напускане на сайта/затваряне на браузъра. „Постоянните“ се съхраняват за срока, указан в параметрите им или до изтриване от Клиента/Потребителя.

Функционални бисквитки (задължителни)

rafjolka.iai-shop.com

• monit_token: 365 дни, бисквитка
  Идентифицира клиента на магазина.
• shop_monit_token: 30 минути, бисквитка
  Идентифицира клиента на магазина.
• client: 1 ден, бисквитка
  Идентифицира вписан клиент / кошница на невписан клиент.
• affiliate: 90 дни, бисквитка
  Съхранява идентификатора на партньора, от когото е осъществен входът в магазина.
• ordersDocuments: бисквитка
  Съхранява информация за статуса на отпечатване на документа.
• __idsui: 1095 дни, бисквитка
  Необходима за т.нар. „лек вход“ в сайта.
• __idsual: 1095 дни, бисквитка
  Необходима за „лекия вход“ в сайта.
• __IAI_SRC: 90 дни, бисквитка
  Съхранява само източника, от който е влязано в сайта.
• login: бисквитка
  Съхранява информация дали потребителят се е вписал.
• CPA: 28 дни, бисквитка
  Информация за променливи за програми CPA/CPS, в които участва сайтът.
• IAIRSABTVARIANT: 30 дни, бисквитка
  Идентификатор на вариант за A/B тест и конфигурация на IdoSell RS.
• basket_id: 365 дни, бисквитка
  Идентификатор на кошницата на потребителя, зададен за активната сесия.
• page_counter: 1 ден, бисквитка
  Брояч на посетените страници.
• LANGID: 180 дни, бисквитка
  Език, избран от потребителя.
• REGID: 180 дни, бисквитка
  Регион на потребителя.
• CURRID: 180 дни, бисквитка
  Валута, избрана от потребителя.
• IAIABT: 30 дни, бисквитка
  Идентификатор на A/B тестове – за тестване и подобряване на функционалността.
• IAIABTSHOP: 30 дни, бисквитка
  Идентификатор на магазина, участващ в A/B тест.
• IAIABTVARIANT: 30 дни, бисквитка
  Идентификатор на изтегления вариант в рамките на A/B тест.
• toplayerwidgetcounter[]: бисквитка
  Брой показвания на pop-up съобщение.
• samedayZipcode: 90 дни, бисквитка
  Пощенски код за услугата SameDay куриер.
• applePayAvailability: 30 дни, бисквитка
  Дали ApplePay е наличен за потребителя.
• paypalMerchant: 1 ден, бисквитка
  Идентификатор на PayPal акаунта.
• toplayerNextShowTime_: бисквитка
  Часът за следващо показване на pop-up.
• rabateCode_clicked: 1 ден, бисквитка
  Затваряне на лента с активна отстъпка.
• freeeshipping_clicked: 1 ден, бисквитка
  Затваряне на лента за безплатна доставка.
• redirection: бисквитка
  Затваряне на pop-up за предложения език на магазина.
• filterHidden: 365 дни, бисквитка
  Запазва кои филтри да останат сгънати след презареждане.
• toplayerwidgetcounterclosedX_: бисквитка
  Съхранява информация за затворен pop-up.
• cpa_currency: 60 минути, бисквитка
  Валутна информация за CPA/CPS програми.
• basket_products_count: бисквитка
  Брой продукти в кошницата.
• wishes_products_count: бисквитка
  Брой продукти в любими.
• remembered_mfa: 365 дни, бисквитка
  Запомнен потребител за MFA (многофакторна автентикация).
• HOMELANDID: 180 дни, бисквитка
  Информация за държавата на посетителя.

IAI S.A.

• iai_accounts_toplayer: 30 дни, бисквитка
  Коректно показване на pop-up за вход чрез IdoAccounts (https://www.idosell.com/pl/…).

IdoSell

• platform_id: бисквитка
  Дали сайтът се показва в мобилно приложение.
• paypalAvailability_: 1 ден, бисквитка
  Наличност на начин на плащане PayPal.
• ck_cook: 3 дни, бисквитка
  Дали потребителят е дал съгласие за бисквитки.

IdoAccounts

• accounts_terms: 365 дни, бисквитка
  Дали потребителят е приел условията на IdoAccounts.
• express_checkout_login: 365 дни, бисквитка
  CookieNameExpressCheckoutLogin.

Google

• NID: 180 дни, бисквитка
  (NID, ENID) запомня предпочитания (език, брой резултати и др.); необходима и за Google Pay.

Google reCAPTCHA

• _GRECAPTCHA: 1095 дни, бисквитка
  Зададена от Google reCAPTCHA; защита от спам заявки във форми.

PayPal

• ts: бисквитка
  Обичайно предоставяна от PayPal; поддържа платежни услуги на сайта.
• ts_c: 1095 дни, бисквитка
  Предотвратява измами (PayPal).
• x-pp-s: бисквитка
  Поддържа платежни услуги (PayPal).
• enforce_policy: 365 дни, бисквитка
  Поддържа платежни услуги (PayPal).
• tsrce: 3 дни, бисквитка
  Поддържа платежни услуги (PayPal).
• l7_az: 60 минути, бисквитка
  Необходима за вход чрез PayPal.
• LANG: 1 ден, бисквитка
  Поддържа платежни услуги (PayPal).
• nsid: бисквитка
  Използва се в контекста на транзакции; необходима за сигурни транзакции.

Аналитични бисквитки

IAI S.A.

• __IAI_AC2: 45 дни, бисквитка
  Идентификатор за проследяване на конверсии (Activity Tracking) – история на източници и модел „last click“.

Google Ads

• -: 14 дни, бисквитка
  Дали е показан pop-up „Google Shopping Мнения на потребители“ с искане за съгласие за анкета.

Google Maps

• SID: 3650 дни, бисквитка
  Цифрово подписани и криптирани записи на ID на Google акаунт и време на вход (SID, HSID) – защита от опити за кражба на съдържание от форми.

Рекламни бисквитки

Meta (Facebook)

• fbsr_: бисквитка
  Подписано искане за потребител на Facebook App.
• fbss_: 365 дни, бисквитка
  Споделена Facebook сесия.
• fbs_: 30 минути, бисквитка
  Сесия във Facebook.
• Meta Pixel: 999 дни, следящ пиксел
  Измерва ефективността на рекламата и насочва към подходяща аудитория.
• _fbp: 90 дни, бисквитка
  Профилиране на потребители и максимално точно напасване на реклами.
• fr: 90 дни, бисквитка
  Профилиране и персонализация на реклами.
• _fbc: 730 дни, бисквитка
  Последно посещение в магазина.
• tr: бисквитка
  Профилиране и напасване на реклами.
• sb: 402 дни, бисквитка
  Идентифициране и прилагане на доп. мерки за сигурност; подпомага възстановяване на акаунт/доп. автентикация.
• usida: бисквитка
  Комбинация от браузър и уникален идентификатор за напасване на реклами.
• wd: 9 дни, бисквитка
  Насочване на трафика между сървъри и анализ на скоростта на зареждане; размери на екрана/прозорците и др.
• locale: 9 дни, бисквитка
  Локация на последно вписания потребител в този браузър.
• datr: 7 дни, бисквитка
  Идентифицира браузъра, използван за свързване към Facebook; ключова за сигурността.

rafjolka.iai-shop.com

• RSSID: 180 дни, бисквитка
  Идентификатор на потребителя IdoSell RS – препоръки на продукти.
• IAIRSUSER: 60 минути, бисквитка
  Идентификатор на потребителя IdoSell RS – персонализирани препоръки.

Google Ads

• _gcl_au: 90 дни, бисквитка
  Използва се от Google AdSense за експерименти с ефективността на рекламите.
• FPAU: 90 дни, бисквитка
  Информация за потребители и активност за аналитика и отчети.
• FPGCLAW: 90 дни, бисквитка
  Информация, свързана с кампания.
• FPGCLGB: 90 дни, бисквитка
  Информация, свързана с кампания.
• _gcl_gb: 90 дни, бисквитка
  Информация, свързана с кампания.
• gac_gb< >: 90 дни, бисквитка
  Информация, свързана с кампания.
• _gcl_aw: 90 дни, бисквитка
  Информация, свързана с кампания.
• IDE: 730 дни, бисквитка
  Показване на Google реклами в сайтове, които не са на Google.
• 1P_JAR: 30 дни, бисквитка
  Статистика на сайта и проследяване на конверсии; уникален идентификатор за предпочитания.
• test_cookie: 1 ден, бисквитка
  Проверява дали е позволено задаването на бисквитки в браузъра.
• AEC: 138 дни, бисквитка
  Предпазва от злонамерени действия на други сайтове от името на потребителя.
• APISID: 193 дни, бисквитка
  Поддържа връзка с Google акаунт при повторно посещение и подобрява преживяването.
• CONSENT: 559 дни, бисквитка
  Поддържа връзка с Google акаунт и предпочитания.
• DSID: 10 дни, бисквитка
  Идентифицира вписан потребител на сайтове извън Google и пази съгласие за персонализирани реклами.
• OTZ: 23 дни, бисквитка
  Запомня предпочитания (език, брой резултати, SafeSearch и др.).
• SAPISID: 28 дни, бисквитка
  Поддържа връзка с Google акаунт при повторно посещение.
• SEARCH_SAMESITE: 176 дни, бисквитка
  Намалява риска от CSRF и изтичане, като изпраща бисквитката само при заявки от същия домейн.
• SIDCC: 393 дни, бисквитка
  Инструменти на Google и предпочитания (напр. резултати на страница, SafeSearch); персонализира реклами в търсене.
• SSID: 393 дни, бисквитка
  Поддържа връзка с Google акаунт при повторно посещение.
• __Secure-*: 730 дни, бисквитка
  По-добро напасване на реклами към интересите на потребителя.

Бисквитките се използват със следните цели:

• създаване на статистики за разбиране на начина на ползване на сайта и подобряване на структура и съдържание;
• поддържане на сесия на Клиента/Потребителя (след вписване), за да не се въвеждат повторно данни на всяка страница;
• определяне профила на Клиента/Потребителя за показване на продуктови препоръки и персонализирани материали в рекламни мрежи, особено Google.

Браузърът по подразбиране допуска съхранение на бисквитки. Клиентите/Потребителите могат да променят настройките, да изтриват бисквитки и да блокират автоматично бисквитки. Ограниченията могат да повлияят на някои функционалности.
Бисквитки, поставени на устройството на Клиента/Потребителя, могат да се използват и от рекламодатели и партньори на Онлайн магазина.
Бисквитки могат да бъдат използвани от мрежата на Google за показване на реклами, съобразени с начина, по който Клиентът/Потребителят използва Онлайн магазина; за това могат да се пазят данни за навигационния път или времето на престой: https://policies.google.com/technologies/partner-sites.
Препоръчваме запознаване и с Политиката за поверителност на Google Analytics.
Относно предпочитанията, събирани от рекламната мрежа на Google, Клиентът/Потребителят може да ги преглежда и редактира на: https://www.google.com/ads/preferences/.
На сайта са внедрени плъгини, които могат да предават данни на администратори като: Facebook, Google, Instagram, LinkedIn, YouTube, Salesmanago, Gemius.
За правилно изпълнение на договора за продажба от разстояние Администраторът може да предоставя данни на куриерски оператори. Наличните начини за доставка са на: https://rafjolka.bg/bul-delivery.html.
За правилно изпълнение на договора от разстояние Администраторът може да предоставя данни на онлайн платежни системи. Наличните начини на плащане (предплащане) са на: https://rafjolka.bg/bul-payments.html.
Повече информация за условия и поверителност ще намерите и в Privacy & Terms на Google.

11. Бюлетин (Newsletter)

Клиентът може да даде съгласие да получава търговска информация по електронен път чрез отбелязване на съответната опция в регистрационния формуляр или по-късно в съответния раздел. При дадено съгласие Клиентът/Потребителят ще получава на посочения e-mail Бюлетина на Онлайн магазина, както и други търговски съобщения от Продавача.
Клиентът може по всяко време да се откаже от Бюлетина:

• като премахне отметката в страницата на своя Акаунт;
• чрез формуляра https://rafjolka.bg/newsletter.php;
• чрез линка за отказ във всеки Бюлетин;
• чрез Контакт центъра.

12. Акаунт

Клиентът/Потребителят не може да публикува в Онлайн магазина или да предоставя на Продавача съдържание (вкл. мнения и други данни) с незаконен характер.
Достъпът до Акаунта се получава след регистрация.
В рамките на регистрацията Клиентът/Потребителят посочва: тип акаунт или пол, име, фамилия, фирмено наименование, НИП (еквивалент), данни за издаване на документ за продажба, данни за доставка, e-mail и избира парола. Клиентът/Потребителят гарантира, че предоставените данни са верни. Регистрацията изисква запознаване с Правилника и отбелязване, че той е прочетен и изцяло приет.
С предоставяне на достъп до Акаунта между Продавача и Клиента се сключва безсрочен договор за предоставяне на електронни услуги, свързани с Акаунта. Потребителят – физическо лице може да се откаже при условията на Правилника.
Регистрацията на Акаунт в една от страниците на Онлайн магазина означава едновременно регистрация за достъп и до останалите страници, на които е достъпен Онлайн магазинът.
Клиентът/Потребителят може да прекрати договора за електронна услуга по всяко време с незабавно действие, като уведоми Продавача по e-mail или писмено на адреса на Администратора, посочен в раздел 1, т. 2.
Продавачът има право да прекрати договора за услугата, свързана с Акаунта, в случай на прекратяване/прехвърляне на услугата на Онлайн магазина на трето лице, нарушение на закона или Правилника от Клиента/Потребителя, както и при липса на активност за срок от 6 месеца. Прекратяването се извършва със 7-дневно предизвестие. Продавачът може да предвиди, че повторната регистрация ще изисква неговото одобрение.