ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА „ДИ ЕМ АЙ ДИВЕЛОПМЪНТ“ ЕООД

1. Кои сме ние и за какво се отнася настоящата политика?

„ДИ ЕМ АЙ ДИВЕЛОПМЪНТ“ ЕООД , ЕИК 201557566, („Ди Ем Ай“, „Дружеството“, „Ние“) е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 (ОРЗД, Регламент) и приложимото българско законодателство.

Защитата на личните данни и финансовата информация, които споделяте с нас са основен наш приоритет, поради което обработването на предоставената ни информация е изцяло съобразено с принципите и изискванията на ОРЗД, Закона за защита на личните данни и Закона за елетронната търговия.

Целта на настоящата Политика за защита на личните данни е да Ви информира за данните, които Дружеството обработва и съхранява, за начина, по който обработваме Вашите лични данни, в качеството си на администратор, както и за Вашите права като наши клиенти, партньори и контрагенти. Настоящата Политика за защита на личните данни обяснява какви данни събираме и съхраняваме за Вас, как ги използваме и споделяме Вашите данни, както на настоящия уебсайт, така и от определени офлайн източници, както е описано по-долу. Настоящата политика се прилага за „Личните данни“, които обработваме за Вас като физическо лице.

Основни понятия в настоящата политика

„Лични данни“ означава всяка информация, която води пряко или непряко до идентифицирането на дадено физическо лице, като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече специфични признаци, които определят идентичността на това физическо лице;

„Специални категории лични данни“ по смисъла на действащото законодателство са лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице;

„Субект на данни“ означава физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече специфични признаци, които определят идентичността на това физическо лице;

„Администратор на лични данни“ е физическо или юридическо лице, държавен орган или орган на местно самоуправление, който сам или съвместно с друго лице определя целите и средствата за обработване на личните данни;

„Обработващ лични данни“ е физическо или юридическо лице, държавен орган или орган на местно самоуправление, който обработва лични данни от името на администратора на лични данни. Отношенията между администратора и обработващия лични данни се уреждат с нормативен акт, писмен договор или с друг акт на администратора, в който се определя обемът на задълженията, възложени от администратора на обработващия данните;
„Обработване“ е всяка операция или съвкупност от операции, извършвана с лични данни, независимо дали с автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

„Трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

„Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

„Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение;

„Нарушение на сигурността на лични данни“ означава действие / обстоятелство, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

„Приложимо законодателство” означава законодателство на Европейския съюз и на Република България, което е относимо към защитата на личните данни (Закон за защита на личните данни и др.);

Настоящата политика не се прилага за: (а) анонимна информация, която не може да бъде свързана с конкретен потребител или домакинство; или (б) бизнес данни.

2. Как може да се свържете с нас?

В случай, че имате въпроси, свързани с обработването на Вашите лични данни от нас или искате да упражните правата си на защита на личните данни, можете да се свържете с нас на следния имейл адрес: office@gift2you.bg или на адреса ни на управление: гр. София 1360, р-н Връбница, ул. „Маслиново клонче” № 2, както и на следния телефон за контакт 0888 450058.

3. Основания за обработване на лични данни

В зависимост от целта, налице са няколко основания за обработването и съхранението на личните Ви данни:

• Съгласие: В случаите, когато се изисква Вашето съгласие, ние ще обработваме Вашите лични данни за една или повече конкретни цели, за които сте дали съгласието си.
• Договор: Обработваме Вашите лични данни, необходими за изпълнението на договор (например договор за покупко-продажба) с Вас и за изпълнение на всички задължения, произтичащи от този договор или за предприемане на стъпки преди сключването на договор.

• Легитимен интерес: Обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни.

• Законово задължение: Обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора. Общата цел на обработването следва да бъде спазването на правно задължение, което е разписано конкретно в Референции: член 6, както и съобр. (44) от Регламент (ЕС) 2016/679; 8 националното законодателство или в правото на Европейския съюз.

4. Какви лични данни се обработват?

Ди Ем Ай събира информация за Вас от различни източници, включително информация, която предоставяте директно на нас (напр. когато ни изпратите имейл, регистрирате се, за да закупите продукти от нас) и информация, която автоматично събираме от Вас, когато влизате и използвате нашия уебсайт, както е описано по-долу.

В зависимост от дейностите, които извършвате това могат да бъдат:

A. Лични данни, които ни предоставяте, когато използвате нашия уебсайт, купувате продукти или се свързвате с нас относно нашите услуги и продукти, ние събираме исканата информация, която предоставяте в подкрепа на тези дейности. Личните данни, които предоставяте, могат да включват, без ограничение, следните категории:

• Идентификационни данни (като име, псевдоним, дата на раждане, адрес за кореспонденция, номера на мобилен и домашен телефон и факс, уникален личен идентификатор, онлайн идентификатор, номер на акаунт, имейл адрес, име на акаунт, др.);

• Чувствителни данни (като Вашата възраст, пол, данни за платежни способи);

• Търговска информация (като продукти или услуги, закупени, получени или обмислени, или друга история или тенденции на покупки или потребление); и

• Професионална или свързана с работа информация.

Вие можете да изберете дали да предоставите или не тези Лични данни, като следва да имате предвид обаче, че информацията може да е необходима за използване на определени функции на нашия уебсайт или за закупуване на продукти.

Б. Лични данни, събирани автоматично от Дружеството, които събират автоматично информация от Вас, когато посещавате нашия уебсайт или по друг начин използвате нашите онлайн услуги, включително във връзка с нашите имейли, онлайн реклами и страници в социални медии, както е описано в този раздел. Както е посочено по-долу, ние и нашите бизнес партньори и доставчици на услуги може да използваме различни технологии, за да помогнем при събирането на тази информация. Тази информация може да включва, без ограничение, следните категории:

• Идентификационни данни (като уникален личен идентификатор, онлайн идентификатор или IP адрес);

• Търговска информация (като закупени, получени или обмислени продукти или услуги, история или тенденции на закупуване или потребление, включително, но не само, тези, свързани с използването на определени онлайн услуги от ваша страна); и

• Информация за дейност, като например: Информация за употреба. Може да събираме информация за това как взаимодействате с нашите онлайн услуги. Това включва информация като датите и часовете, в които посещавате нашите уебсайтове, страниците, които преглеждате, посетени връзки, препращащи/изходни URL адреси, тип на Вашия браузър, въведен нечувствителен текст, активност на действията на нашите сайтове. В някои случаи събираме тази информация чрез бисквитки, web beacons и подобни технологии. За да научите повече за тези технологии, моля, вижте нашата Политика за бисквитки;

Информация за устройството. Може да събираме информация за устройствата (напр. компютър, таблет и мобилен телефон), които използвате за достъп до нашите онлайн услуги, включително модел на вашето устройство, IP адрес, операционна система, временни или постоянни уникални идентификатори на устройства (понякога наричани UDID), и информация за мобилния оператор.

В. Лични данни, които получаваме от трети лица. Дружеството може да получи изброените по-горе лични данни за вас от трети страни, като например нашите бизнес партньори и доставчици на услуги, включително за обработка на плащания и доставчици на маркетингови услуги.

Можете да се възползвате от правата си по отношение на обработваните данни и информация съгласно описанието в чл. 9 по-долу.

5. Какво очакваме от Вас?

Очакваме да ни съобщавате само лични данни за себе си, които са коректни и ако конкретни данни се променят, Вие незабавно следва ни информирате за тази промяна. В случай, че ни съобщавате лични данни за други хора, тогава трябва да сте сигурни, че имате право да го направите.

6. Защо обработваме Вашите лични данни?

Целите, за които обработваме вашите лични данни, зависят от начина, по който влизате в контакт с нас, както и от услугите, които бихте искали да ползвате.

Вие сърфирате в нашия уебсайт

Ние обработваме информация за използването на нашия уебсайт от Ваша страна, за да запомним Вашите избори, да управляваме и подобряваме нашия уебсайт. За повече информация, моля посетете раздела за нашата Политика за бисквитки.
Вие се свързвате с нас (напр. като попълните формуляр на нашия уебсайт, като ни изпратите имейл)

Ние обработваме Вашите лични данни, за да отговорим на Вашето искане (напр. искане за информация, абонамент за нашия бюлетин, жалба). Тази обработка се основава на Вашето съгласие.

Възможно е също така да обработваме Вашите лични данни въз основа на нашите законни интереси. Тази обработка може да включва съставяне на профил. Това профилиране може да доведе до подобряване на клиентското обслужване и персонализирани оферти, което е предимство за Вас без да има друго влияние спрямо Вас.

Създавате личен акаунт на нашия уебсайт или купувате продукти/услуги на Ди Ем Ай

Ние обработваме Вашите лични данни за управление на клиента, въз основа на изпълнението на договор, по който сте страна. Без вашите лични данни не можем да изпълним този договор.

Възможно е също да обработваме Вашите лични данни за директен маркетинг на нашите продукти/услуги, въз основа на нашите законни интереси. Вярваме, че е важно Вие, като наш клиент, да бъдете информиран за нашите продукти/услуги. Тази обработка може да включва съставяне на профил. Това профилиране може да доведе до подобряване на клиентското обслужване и персонализирани оферти, което е предимство за Вас без да има друго влияние спрямо Вас.

Абонирали сте се за дейности на Дружеството

Възможно е да обработваме Вашите лични данни, когато се регистрирате за дейност на Ди Ем Ай (напр. събитие, семинар или уебинар), защото това е необходимо за изпълнението на нашето споразумение с Вас за организиране на тази дейност. Можем да направим това в сътрудничество с търговски партньори, с които можем да споделим Вашите данни въз основа на техния законен интерес да знаят кой се регистрира. И в този случай е възможно да обработваме Вашите лични данни за директен маркетинг на нашите продукти/услуги, въз основа на нашите законни интереси. Тази обработка може да включва съставяне на профил. Това профилиране може да доведе до подобряване на клиентското обслужване и персонализирани оферти, което е предимство за Вас без да има друго влияние спрямо Вас.

Обработване на лични данни при плащания

При извършване на поръчка от Ваша страна ще обработваме информацията относно Вашите плащания с цел реализиране на плащането. В зависимост от начина на плащане ние препращаме информацията за плащането към трети лица (напр. при плащане с кредитна карта до Вашия оператор, издал кредитната карта).

Ако платите с наложен платеж, данните за доставка и плащане ще бъдат изпратени за доставка за предаване и приемане на плащането.

Данните за плащането могат да бъдат използвани за установяване на нарушения. Този вид обработване на данни се осъществава на основание член 6, параграф 1, буква а), член 6, параграф 1, буква б) от ОРЗД, както и член 6, параграф 1, буква е) от ОРЗД.

Общоприложима обработка

Можем да обработваме Вашите лични данни за предотвратяване на незаконни дейности и предотвратяване на злоупотреби с ресурсите на Дружеството. Можем да анонимизираме Вашите лични данни и да обработваме обобщени данни за научноизследователска дейност въз основа на нашите легитимни интереси (напр. статистика за продажбите, анализ на пазара, разработване на продукти/услуги). Ние вярваме, че научноизследователската дейност може да доведе до подобряване на потребителските услуги, подобряване на продуктите и иновации, което ще помогне на лицата, свързани с нашите продукти/услуги (като клиенти, дистрибутори, доставчици и крайни потребители).

Ди Ем Ай може също да обработва Вашите лични данни като администратор, на ниво група, за глобално управление и глобално проучване, въз основа на своите законни интереси, тези на другите субекти на групата и техните заинтересовани страни. Ние вярваме, че това е необходимо за ефективността, последователността и непрекъснатостта на операциите на Дружеството и за подобряването на клиентското потребление и в крайна сметка ще допринесе за защитата и насърчаването на икономически, търговски, социални и финансови интереси на Ди Ем Ай.

Можем да обработваме Вашите лични данни за директен маркетинг на нашите продукти/услуги, въз основа на Вашето съгласие, доколкото Вие сте дали такова съгласие.

Участници в игри / томболи / кампании

При желание от Ваша страна да участвате в игри (включително чрез поставяне на коментар от Ваша страна под пост в нашата официална страница), организирани и провеждани от Ди Ем Ай Вие доброволно предоставяте Ваши лични данни като имена, имейл адрес, телефон, адрес за доставка на спечелената награда, или Вашият Facebook и Instagram профил, чрез който Вие се идентифицирате за целите на провежданата игра. Ние обработваме тези данни на основание Вашето доброволно демонстрирано съгласие да участвате в играта, изпълнявайки условията за участие. Целите, за които са ни необходими Вашите данни се ограничават до регистрацията Ви за участие в нашите игри, възможност да се свържем с Вас и да Ви уведомим в случай, че печелите и да Ви изпратим Вашата награда, както и с цел обявяване на печелившите и гарантиране на прозрачност и равнопоставеност на всички участници.

6. С кого можем да споделяме Вашите лични данни?

Можем да прехвърлим Вашите лични данни на компании, които са търговски партньори и контрагенти на Ди Ем Ай, на компании, които обработват лични данни от наше име и за наша сметка (известни като „обработващи“), на научни институции в контекста на изследвания, на трети страни, когато има законово задължение за това, на нашите търговски партньори (напр. при организиране на съвместна дейност), както и на компетентните държавни/общински органи по тяхно искане, когато имат право да изискват личните данни.

7. Ще бъдат ли прехвърлени Вашите лични данни извън Европейския съюз?

Трансферът, съхранението и обработката на личните данни, събирани, обработвани и съхранявани от Дружеството е осигурен и съобразен със съвременни технически средства. Ди Ем Ай няма да прехвърля данните Ви извън рамките на Европейското икономическо пространство без спазване на законовите възможности, като в случай, че се стигне до трансфер на някои от изброените по-горе основания, Ди Ем Ай ще въведе подходящи предпазни мерки, за да запази поверителността на Вашата информация. Всяко прехвърляне ще се основава на подходящи предпазни мерки (решение за адекватност и/или стандартни клаузи за защита на данните на Европейската комисия).

8. За какъв период от време ще се съхраняват Вашите лични данни?

Вашите лични данни се съхраняват, докато сте в контакт с нас (напр. искате информация, купувате нашите продукти/услуги, абонирате се за нашия бюлетин) и до максимално допустимия от законодателството срок съобразно основанието за обработка и съхранение.

9. Какви са правата Ви?

Можете да се свържете с нас, за да упражните следните права, в съответствие с условията, определени в приложимите закони и разпоредби:

• Оттегляне на Вашето съгласие за обработка на лични данни, доколкото обработката на Вашите лични данни първоначално е била базирана на вашето съгласие.

• Правото на достъп – означава право да поискате от Администратора на данни потвърждение дали личните Ви данни се обработват и, където е приложимо, да получите достъп до тях;

• Правото на коригиране и правото на изтриване – означава право да се поиска корекция на неточни и/или непълни лични данни, както и изтриването на лични данни, когато искането е законно;

• Правото на ограничаване на обработването – означава право да се иска спиране на обработването, когато искането е законно;

• Правото на преносимост на данни – означава право да се получават лични данни в структуриран формат, широко използван и четим, както и правото да се прехвърлят лични данни към други Администратори;

• Правото на възражение – означава право да се възразява срещу обработването на лични данни, когато искането е законно, включително когато личните данни се обработват за маркетинг или профилиране, ако е приложимо;

• Правото да се подаде жалба до надзорен орган – Комисията за защита на личните данни в случай на незаконна обработка на лични данни.

Можете да упражнявате посочените по-горе права като се свържете с Ди Ем Ай на следния имейл адрес office@gift2you.bg Вашето искане ще бъде обработено без неоправдано забавяне и във всеки случай в рамките на 30 дни от получаването на искането, с изключение на по-сложни случаи или поради голям брой получени искания, когато този срок може да бъде удължен, но не повече от законодопустимия срок.

Можете да упражните някои от тези права чрез настройките в личния си акаунт при нас (ако имате такъв).
Можете да упражните всички тези права, като се свържете с нас на посочения по-горе адрес (член 2).

Следва да имате предвид, че ако направите заявка, свързана с лични данни за Вас, ще трябва да потвърдим Вашата самоличност. За да направим това, ще поискаме да съпоставите конкретна информация, която сте ни предоставили по-рано, както и в някои случаи да предоставите подписана декларация под наказание за лъжесвидетелстване, че вие сте потребителят, чиято лична информация е предмет на искането. Ако е необходимо да се събере допълнителна информация от Вас, Ди Ем Ай ще използва информацията само за целите на проверката и ще я изтрие възможно най-скоро, след като изпълни искането.

Ако направите заявка за права на субект на данни чрез упълномощено лице, ние ще изискаме писмено доказателство, че лицето е упълномощено да действа от Ваше име. Ние ще обработим Вашата заявка в срока, предвиден от приложимото законодателство.

Сигурност на личните данни

Личните данни, които сте предоставили или са придобити по друг начин от нас в рамките на нашата дейност, могат да бъдат обработени на хартиен носител, по автоматизиран или електронен начин, в съответствие с приложимите закони и подзаконови актове, с процедури, които са стриктно свързани с целите, посочени по-горе и могат да включват всички операции предвидени в член 4, параграф 2 от ОРЗД. Ди Ем Ай поддържа подходящи административни, технически и организационни мерки, предназначени да осигурят сигурността и неприкосновеността на Вашите лични данни и да ги защитят от случайно или незаконно унищожаване, загуба, неразрешено коригиране, разкриване или достъп, злоупотреба и всяка друга незаконна форма на обработка. Към нашите системи се прилагат адекватни контролни механизми за разделянето и управлението на данните с ограничен достъп и охраняемост на обектите. Ди Ем Ай работи само с верифицирани партньори, които осигуряват адекватни мерки за защита на личните данни. Дружеството използва утвърдени процедури за сигурност, както и технически и физически ограничения за достъп и използване на личните данни.

10. По какъв начин можем да променяме нашата Политика?

С развитието на нашата дейност, от време на време нашите политики също може да се наложи да бъдат актуализирани. Запазваме си правото да променим тази Политика за защита на личните данни по всяко време и да Ви уведомим, като публикуваме актуализирана версия на тази Политика за защита на личните данни, заедно с датата, на която тя е актуализирана последно на нашия уебсайт. Ще можете да разберете кога тази Политика за защита на личните данни е била последно актуализирана по номера на версията и датата на „последна актуализация“, включени в горната част на тази Политика за защита на личните данни. Препоръчваме Ви да преглеждате тази Политика за защита на личните данни от време на време по време на посещения на сайтовете и да отбелязвате всички промени, преди да продължите да използвате сайта. Продължаващото използване на сайта от Ваша страна, след като публикуваме каквито и да било актуализации на тази Политика за защита на личните данни означава, че приемате промените по нашата Политика за поверителност. Ваша отговорност е периодично да проверявате за актуализации на тази Политика за защита на личните данни.

Настоящата Политика е приета на 03.02.2025 г.