Политика за защита на личните данни

Фирма Реалшоп ООД - собственик на www.carmats.bg, декларира, че Вашите лични данни се събират и използват, в съгласие с действащите разпоредби на Закона за защита на личните данни (ЗЗЛД) и новият регламент по GDPR с директива 2016/679. 

Политика за поверителност:


(Въз основа на закона за личните данни GDPR в сила от 23.05.2018)
В електронния магазин “КАРМАТС.БГ” (www.carmats.bg) се обработват лични данни на посетители и регистрирани потребители за целите на рекламата, продажбата и доставката на продукти от целия свят, както и за спомагателните дейности, свързани с тях.

Администратор на личните данни (“Администраторът”), обработвани от магазина carmats.bg,  e „Реалшоп ООД, ЕИК: 204879291, със седалище и адрес на управление в гр. София, жк. Бенковски, ул. Успех. № 5.

Длъжностното лице по защита на данни на Администратора ще отговори на всички Ваши въпроси относно обработката и защитата на личните данни, както и ще направи по-лесен и разбираем процеса на ползване на полагащите Ви се права като субект на лични данни. Адрес за директен контакт с него/нея е имейл: office@carmats.bg


Видовете лични данни, които обработваме:

I. Ние обработваме на договорно основание следните категории данни:
1. Данни за профила Ви в е-магазина „КАРМАТС.БГ“, който се създава за Вас след встъпване в неформален договор с Администратора, приемайки Общите условия за използване на уебсайт и е-магазин „КАРМАТС.БГ“ - www.carmats.bg, (“Общите условия”):
●    Лично и фамилно име;
●    Имейл адрес;
●    Парола (криптирана и нечетлива от страна на сървъра и съхранителя

2. Данни за онлайн поръчка през е-магазина „КАРМАТС.БГ“, направена от Вас, сключвайки неформален договор от разстояние с Администратора при приложение на Общите условия:
●    Лично и фамилно име на лицето за доставка;
●    Адрес за доставка - държава, град, пощенски код, адрес;
●    Телефон за доставка;
●    Данни за фактура - имена, телефон, град, държава, пощенски код, адрес;
●    Начин на доставка;
●    Начин на плащане;
●    Номер на поръчка;
●    Сума за плащане;
●    Статус на плащане;
●    Статус на доставката;

II. Обработваме следните данни на основание Вашето съгласие, изразено чрез нарочно действие – самостоятелно въвеждане на незадължителни данни и/или свободно избиране на конкретни опции:
1. Данни за профила Ви в е-магазина „КАРМАТС.БГ“:
●    Фирма на юридическо лице и/или наименование на друго персонифицирано или неперсонифицирано образувание / организация;

2. Данни за контакт и изпратено съобщение или публикуван коментар, предоставени при попълване на контактна форма на е-магазина „КАРМАТС.БГ“ или при изпращане до нас на имейл, конвенционална поща, обаждане по телефон, изпращане на SMS, публикуване на коментар на Фейсбук страницата и други форми на комуникация и/или изразяване:
●    Лично и фамилно име;
●    Имейл адрес;
●    Телефонен номер;
●    Факс номер;
●    Адрес;
●    Интернет сайт;
●    Съдържание на коментара / съобщението;

3. Данни за онлайн поръчка през е-магазина КАРМАТС.БГ:
●    История на поръчките;

Можете да оттеглите всяко от предоставените по-горе съгласия чрез настройките на профила си или съгласно предписаната в настоящата Политика форма и начин, предоставена електронно в платформата ни, без наша намеса. При оттегляне на съгласието обработката на съответния вид лични данни за посочените цели се преустановява. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.

III. Обработваме на законово основание, съгласно местното и съюзно законодателство, следните данни:
1. Данни за профила Ви в е-магазина „КАРМАТС.БГ“:
●    Лично и фамилно име;
●    Имейл адрес;
●    Фирма на юридическо лице и/или наименование на друго персонифицирано или неперсонифицирано образувание / организация;

2. Данни за онлайн поръчка през е-магазина „КАРМАТС.БГ“:
●    Адрес за доставка - държава, град, пощенски код, адрес;
●    Телефон за доставка;
●    Данни за фактура - имена, телефон, град, държава, пощенски код, адрес;
●    Начин на доставка;
●    Начин на плащане;
●    Номер на поръчка;
●    Сума за плащане;
●    Статус и история на плащанията;
●    Статус и история на доставките;
●    История на поръчките;

3. Данни за лоялни клиенти:
●    Лично и фамилно име;
●    Имейл адрес;●    Телефон за връзка;


IV. Обработваме въз основа на легитимен интерес, следните данни:
1. Данни за профила Ви в е-магазина „КАРМАТС.БГ“:
●    Лично и фамилно име;
●    Имейл адрес;
●    Фирма на юридическо лице и/или наименование на друго персонифицирано или не персонифицирано образувание / организация;

2. Данни за онлайн поръчка през е-магазина „КАРМАТС.БГ“:
●    Адрес за доставка - държава, град, пощенски код, адрес;
●    Телефон за доставка;
●    Данни за фактура - имена, телефон, град, държава, пощенски код, адрес;
●    Начин на доставка;
●    Начин на плащане;
●    Номер на поръчка;
●    Сума за плащане;
●    Статус и история на плащанията;
●    Статус и история на доставките;
●    История на поръчките;

3. Данни за лоялни клиенти:
●    Лично и фамилно име;
●    Имейл адрес;
●    Телефон за връзка;


Цели на обработката на личните данни:
1. Данните за профила Ви в е-магазина „КАРМАТС.БГ“ се обработват за целите на:
●    Изпълнение на задължението за отчетност на Администратора, чрез записване на правно значими удостоверителни данни в електронни протоколи - технически логове;
●    Доставка на поръчани продукти;
●    Предоставяне на поддръжка при технически неизправности, информиране на клиенти от оператори в контактния ни (кол) център или във връзка с рекламации, проследяване на доставки, плащания и други;
●    Верификация чрез изпращане на имейл за гарантиране сигурността на достъпа до данни за Вашия профил и при смяна на парола;
●    Автентикация при влизане в профила Ви;
●    Изпращане на съобщения чрез имейл и/или push нотификации за целите на директния маркетинг и реклама при изрично съгласие от Ваша страна;
●    Спазване постановленията в законите, съдебните решения, законните нареждания и решенията на властите и надзорните органи. Това включва използване на личните Ви данни за събиране и проверка на счетоводни данни и спазване на правилата за счетоводна отчетност;

2. Данните за онлайн поръчка през е-магазина „КАРМАТС.БГ“ се обработват за целите на:
●    Доставка на поръчани продукти;
●    Предоставяне на поддръжка при технически неизправности, информиране на клиенти от оператори в контактния ни (кол) център или във връзка с рекламации, проследяване на доставки, плащания и други;
●    Предотвратяване и разследване на злоупотреби при онлайн поръчки и свързаните с тях доставки, както и при загуби и измами;
●    Спазване постановленията в законите, съдебните решения, законните нареждания и решенията на властите и надзорните органи. Това включва използване на личните Ви данни за събиране и проверка на счетоводни данни и спазване на правилата за счетоводна отчетност;
●    Анализиране на статистически данни получени след анонимизация на Вашите данни;

3. Данните за контакт и изпратено съобщение или публикуван коментар се обработват за целите на:
●    Идентификация Ви като изпращач/автор на съобщение или на публикуван коментар;
●    Осъществяване на комуникация с Вас;

4. Данните за лоялни клиенти се обработват за целите на:
●    Изпълнение на договорни задължения за прилагане на отстъпка от цената при поръчки;
●    Удостоверяване и идентификация на качеството “лоялен клиент” и изхождащите от това права;


Трети лица с достъп до лични данни, във връзка с тяхната дейност и предоставяни услуги съвместно с КАРМАТС.БГ
1. Използваме следните доставчици на хостинг, обратно прокси (reverse proxy), CDN, сървъри / клъстери и колокация:
●   СуперХостинг.БГ, 1797 София, България, Бул. Г. М. Димитров Но.36, Email: support@superhosting.bg, Мобилен: 0885588822
2. Консултанти и доставчици в различни сфери за целите на защита на наши легитимни интереси по поддържане и подобряване качеството на услугите, които Ви предоставяме, за отговаряне на законовите изисквания, защита за законни права и интереси в съдебни, досъдебни и административни производства. Тези от тях, които ползваме регулярно са следните:
●    Куриерски фирми за доставка: Еконт, Спииди и Риал Деливъри

3. Държавни органи и институции във връзка с извършвани от тях проверки в съответствие със законовите изисквания и ограничения;
По отношение на частните субекти, ние изискваме и следим посочените трети лица да прилагат всички технически и организационни мерки за защита на тези данни.

Данните се обработват за следните срокове:
1. Данни, предоставени на договорно основание:
●    Данни за профила – до изтичането на 5 години от датата на последната онлайн поръчка или при липса на поръчка - до изтриване на профила чрез функционалностите на е-магазина или до изтичането на 5 години от датата на последното Ви влизане, което от двете е по-скоро. Данните за профила са свързани с и определящи за данните за онлайн поръчки, което определя приложението на заложения във връзка с тях срок. При липса на поръчка въз основа на неформалния договор за Вас като потребител има правно очакване за използване на профила и поради това сме Ви предостави функционална възможност по всяко време да изтриете профила си преди изтичането на крайния петгодишен срок.
●    Данни за онлайн поръчки - до изтичането на 5 години от датата на конкретната поръчка. Срокът е определен въз основа на давностния срок за погасяване на вземанията.
●    Данни за лоялни клиенти - до прекратяване на договора.

2. Данни във връзка със събиране и проверка на счетоводни данни и спазване счетоводна отчетност - счетоводни регистри и финансови отчети, включително документи за данъчен контрол, одит и последващи финансови инспекции се съхраняват 5 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят; всички останали носители на счетоводна информация - три години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят;

3. Данни, предоставени въз основа на съгласие – до оттеглянето му, по начина по който е предоставено, включително чрез функционалностите на е-магазина или чрез изтриване, а по отношение на е-магазина - и до изтичането на 5 години от датата на последното Ви влизане, което от двете е по-скоро; Вашите данните на страницата във Фейсбук  са свързани с публикуваните от Вас коментари под статии и видеа, поради което представляват упражняване на Вашето конституционно право на свободно изразяване в избран от Вас формат и съдържание. Затова не се определя краен срок, след изтичането на който се преустановява тяхната обработка, а вместо това Ви се предоставя възможност да премахнете публикуваното съдържание, като упражните правата си на субект на данни съгласно предписаната в настоящата Политика форма и начин. Когато съдържанието на конкретен коментар съдържа обидни думи или фрази, позорящи, клеветнически и/или уронващи доброто име на Администратора твърдения, Администраторът има правото въз основа на свои или на трети лица легитимни интереси да свали съдържанието на коментара от своите сайтове.

Вашите права във връзка с личните Ви данни
1. Право на достъп, включително право на копие на данните в процес на обработка:
●    По всяко време имате право да поискате информация относно личните Ви данни, които съхраняваме. Можете да се свържете с нас и въз основа на писмено искане и удостоверяване на Вашата самоличност, данните ще Ви бъдат предоставени;

2. Право на коригиране на неточни лични данни
●    Имате право да поискате коригиране на Вашите лични данни, ако те са неправилни, включително допълване на непълни лични данни.  Това може да сторите през Вашия профил през мобилното приложение или като се обърнете към нас писмено искане, след надлежно удостоверяване на Вашата самоличност;

3. Право на изтриване („Право да бъдеш забравен“) в следните случаи:
●    Отпадане на необходимостта от обработка;
●    Оттегляне на съгласието, когато обработването е на базата на съгласие;
●    Незаконна обработка на данни;
●    Законово задължение за изтриване;
Правото да бъдеш забравен не е абсолютно право и може да не бъде уважено при предвидените от закона случаи или поради липса на надлежно удостоверяване на Вашата самоличност.

4. Право на ограничаване на обработването, когато:
●    се оспорва верността на данните, за периода, в който трябва да се провери верността им; или
●    обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или
●    при необходимост от данните за установяването, упражняването или защитата на Ваши правни претенции; или
●    е подадено възражение за обработването да данните, в очакване на проверка дали основанията на администратора са законни
В случай на коригиране, изтриване или ограничаване на обработване, ние ще съобщим на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия.

5. Право на преносимост на машинно четими данни, съгласно което:
●    предоставяме данните директно на Вас, чрез легитимиране; или
●    при искане от Ваша страна и техническа възможност данните се предоставят на друг администратор по Ваш избор;

6. Право да възразите срещу обработването въз основа на легитимен интерес:
●    Имате право да възразите срещу обработването на Вашите лични данни въз основа на легитимния интерес на Администратора или трета страна. Администраторът няма да продължи да обработва личните Ви данни, освен ако не се докаже, че съществуват убедителни правни основания за това, които имат предимство пред интересите и правата Ви или поради съдебни спорове и други процесуални и извънпроцесуални действия това се налага.

7. Право да възразите срещу директния маркетинг:
●    Имате право да възразите срещу получаването на маркетингови съобщения, включително срещу профилирането и анализа за целите на директния маркетинг.

8. Право на жалба до надзорен орган в държавата членка по обичайно ми местопребиваване, място на работа или място на предполагаемото нарушение, ако считам, че обработването на личните ми данни нарушава разпоредбите на Регламент (ЕС) 2016/679. ни.

Гореописаните права се упражняват чрез писмено искане във форма, определена от Администратора, която можете да получите в седалището на Администратора или по електронен път след запитване до Длъжностното лице по защита на данните и попълване на получена в отговор електронна форма с прилагане на нужните документи. Ако имате регистрация за „КАРМАТС.БГ“, Вие можете да използвате автоматичната форма за упражняване на права като субект на данни, намираща се на профила Ви в е-магазина.
Отговор на Вашето запитване ще получите в едномесечен срок от получаване на писменото Ви искане.
Използвани методи за автоматизирано вземане на индивидуални решения, включително профилиране.

Не използваме автоматизирани алгоритми и/или профилиране.

Използване на “бисквитки”

Относно данните, съдържащи се в “бисквитките” на е-магазина КАРМАТС.БГ, можете да се информирате от нашата Политика за използване на бисквитки.
Политика за използване на "бисквитки"
(В сила от 23.05.2018 г.)
Какво представляват "бисквитките"?
"Бисквитките" ("cookies") са малки по размер текстови файлове, съхранявани в директориите на браузъра, използван от потребителя. Бисквитките се използват, за да подпомогнат на потребителите ефективно да използват уеб-сайтовете и да направят достъпни определени функционалности. Бисквитките имат съществена роля за улесняване и подобряване на използваемостта на уебсайтовете, поради което, ако бъдат изтрити или блокирани, някои уебсайтове или определени техни функционалности могат да станат недостъпни за потребителите.

Как използваме "бисквитки"?
Ние използваме "бисквитки" на е-магазина “КАРМАТС.БГ” (www.carmats.bg) с цел осигуряване на достъпността и ползваемостта му, предоставяне на определени функционалности (напр. запомняне на потребителски предпочитания за език, настройки и др.), подобряване на неговата работа и aнализиране на информация за потребителското поведение при неговото ползване.
Събраната информация от "бисквитките" на страниците на КАРМАТС.БГ се използва в обобщен вид, което ни дава възможност да оптимизираме интернет страниците, както и да подобряваме тяхната структура, функционалност и съдържание.
Страницата КАРМАТС.БГ не използва информацията събрана от “бисквитките” за детайлна персонализация и/или ре-таргетиране на крайния потребител с рекламно съдържание.

Какви "бисквитки" използваме?
1. На е-магазина КАРМАТС.БГ се използват следните "бисквитки", разделени условно в три основни категории - базови, статистически и маркетингови:

Име на бисквиткатаКатегория на бисквиткатаЦел на бисквиткатаСъдържание на бисквиткатаСрок за съхранение на бисквитката
PHPSESSIDБазоваАвтентикация на сесията с цел избягване многократно вписване в рамките на една сесия на браузъраУникален идентификатор, служещ за отнасяне на текущата сесия към таблица с настройки от база данни179 дни
JSESSIONIDБазоваПоддръжка на потребителската сесияУникален идентификатор на сесиятаДо затваряне на сесията на браузъра
_cfduidБазоваИдентификация на надеждността на трафика към сайтаИдентификатор на Cloudflare за трафика към сайта.1 година
csrftokenБазоваПревенция на Cross-Site Request Forgery (CSRF) атакитеАнти - CSRF ключ за превенция на едноименните атаки1 година
cb-enabledБазоваИнформиране на потребителя, че сайтът използва бисквиткиЗапомня предишно информиране на потребителя и не визуализира втори път “банера” за бисквитките1 година
_gaСтатистическаОбобщена отграниченост на различни типове потребителиУникален идентификатор2 години
_gatСтатистическаОграничаване темпото на заявкиСтойност на максимален прагДо затваряне на сесията на браузъра
_gidСтатистическаОбобщена отграниченост на различни типове потребителиУникален идентификаторДо затваряне на сесията на браузъра
vuidСтатистическаОбобщена отграниченост на различни типове потребителиУникален идентификатор
на Vimeo за използвани устройства и поведение в обобщен вид2 години
collectМаркетинговаОбобщена отграниченост на различни типове потребителиУникален идентификатор на Google Analytics за използвани устройства и поведение в обобщен видДо затваряне на сесията на браузъра
rurМаркетинговаОбобщена отграниченост на различни типове потребителиУникален идентификатор на Instagram за използвани устройства и поведение в обобщен вид.До затваряне на сесията на браузъра
urlgenМаркетинговаОбобщена отграниченост на различни типове потребителиУникален идентификатор на Instagram aза използвани устройства и поведение в обобщен видДо затваряне на сесията на браузъра


"Бисквитки" от трети страни
Съдържащите се на страницата КАРМАТС.БГ препратки към други сайтове и/или вградено съдържание от други сайтове (напр. Vimeo и Instagram) могат да поставят "бисквитки" на Вашето крайно устройство при посещаване на тези сайтове или отварянето на съдържанието от тях. В практиката такива "бисквитки" се наричат "бисквитки от трети страни". КАРМАТС.БГ няма контрол върху генерирането и управлението на "бисквитки от трети страни". За повече информация относно целта за използване на "бисквитки на трети страни" и тяхното съдържание, моля да потърсите и да се запознаете с политиките за поверителност и използване на "бисквитки", приети от съответните трети страни.
Тук можете да се запознаете детайлно с политиките на Google Analytics, относно “бисквитките”: https://policies.google.com/technologies/cookies.

Управление на "бисквитките", използвани от КАРМАТС.БГ
Повечето общодостъпни програми за сърфиране (браузъри) по подразбиране позволяват поставянето на "бисквитки" на крайното устройство. Ако предпочитате, може да промените настройките на Вашия браузър по такъв начин, че съществуващите "бисквитки" да бъдат изтрити, или автоматично да бъде блокирано поставянето на "бисквитки" (в това число на "бисквитки на трети страни"). Имайте предвид, че ако изберете да изтриете или блокирате "бисквитките", това може да се отрази на достъпността или на функционалностите на този уебсайт.
Повече информация за "бисквитките", в това число за възможностите за тяхното управление, може да намерите на следния уебсайт:http://www.allaboutcookies.org/manage-cookies/. Съдържанието наhttp://www.allaboutcookies.org/manage-cookies/ е достъпно единствено на следните езици: английски, немски, испански и френски.

Можете да използвате опцията за отписване от “бисквитки” на Google Analytics,, намираща се на следния адрес: https://tools.google.com/dlpage/gaoptout/
Следвайки описаните стъпки за отписване от “бисквитки” на Google Analytics, ще инсталирате надстойка “Add-on” на своя браузър, което по същество ще блокира функционалностите на “бисквитките” на Google Analytics.
Също така можете да спрете достъпа до определени, избрани от вас “бисквитки”, през портала http://www.youronlinechoices.com/bg/вашият-избор.


Чрез направена поръчка в нашият сайт, на основание чл. 4, ал. 1, т. 2 от Закона за защита на личните данни (ЗЗЛД) и Правилника за набиране, обработка и съхраняване на лични данни Вие автоматично и доброволно предоставяте и давате своето съгласие администраторът на лични данни и служителите, обработващи лични данни в carmats.bg ф-ма Реалшоп ООД, да обработват личните Ви данни с цел изпращане на поръчаните продукти, чрез куриерска фирма и сте запознати с целите на обработване на личните Ви данни. Те не се предоставят на трети лица. Предоставена е възможност на всеки клиент, да въведе само име, фамилия и телефон за връзка, като информация, като e-mail и адрес не е задължителна опция, и се предоставя доброволно от клиента, с цел негово удобство при повторна поръчка. Предоставена е възможност, на потребителите сами да изтрият профилите и всичките им данни, като име, фамилия, адрес и IP от където е пусната поръчката. По закона за GDPR, данните няма да бъдат съхранявани за повече от 6 месеца.