Политика за поверителност

Разбираме, че сте избрали да вложите доверието си в нас. Ето защо защитата на Вашата поверителност е наша отговорност. Това е сравнително обширен документ, в който обясняваме защо и какви данни събираме, за да имате възможност да разберете по какъв начин работим и как се обработват Вашите данни. 

Настоящата политика за поверителност е приложима за услугите на Trustprofile B.V. Този документ е част от нашите Общи правила и условия. Общите правила и условия също са приложими по отношение на настоящата политика за поверителност. 

Не носим отговорност за нарушения по отношение на личните Ви данни, извършени от други сайтове и трети страни, включително нашите Клиенти и Партньори. 

Уважаваме личните данни на всички потребители на уеб сайта ни и гарантираме, че личната информация, която предоставяте се третира конфиденциално. 

Ползване на системата на Trustprofile 

Цели на системата Trustprofile 

Личните данни, които получаваме от публично достъпни доверени източници и от Клиенти се обработват с цел оценка на надеждността на даден уеб магазин и за информиране на потребителите и заинтересованите страни, което винаги се основава на законните интереси за защита на потребителите. В този контекст разграничаваме основно три процеса: 

  1. Водене на регистър, в който записваме всички проверени уеб магазини; 
  2. Събиране, публикуване и модериране на клиентски ревюта за уеб магазини; 
  3. Информиране за конкретни ключови аспекти за електронната търговия. 

База данни с уеб магазини 

За да можем да информираме потребителите за надеждността и обслужването на клиенти на даден уеб магазин, ние поддържаме актуална база данни. Тя се създава и поддържа чрез информация от нашите Клиенти и доверени източници. Тези доверени източници са публично достъпни и могат да бъдат проверени от всеки. 

Информацията, която събираме в базата данни включва: имената на лицето за контакт, номер по регистрация в Търговската камара, номер по ДДС, адреса, телефонния номер и e-mail на компанията. 

  • Това е базирано на легитимните интереси за защита на потребителите. 
  • Считаме, че рискът при обработване на тези лични данни е нисък. 
  • Съхраняваме данните в криптиран вид в защитена база данни на сървър, локализиран в Германия и Финландия. 
  • Съхраняваме данните за неопределено време. Считаме това за необходимо от гледна точка на информирането на потребителите за надеждността на уеб магазините. По искане на заинтересованото лице можем да направим личните данни в регистъра анонимни. 

Клиентски ревюта: поканата 

За да могат да информират потребителите за качеството на уеб магазина, Клиентите на платформата могат да поканят своите клиенти да оставят ревю. След това ние изпращаме e-mail от името на магазина до клиента и публикуваме ревюто. 

Изпращането на този e-mail може да бъде направено чрез мейл адрес в Trustprofile.com или мейл адрес на съответния уеб магазин. 

За да изпратим поканата, обработваме следните лични данни: име и e-mail адрес на потребителя и номер на поръчката. По избор може да бъдат обработени данни за телефонен номер и поръчани продукти, например за изпращане на покана по телефона и/или за събиране на ревюта за конкретен продукт. 

  • Клиентите са длъжни да информират своите потребители, че споделят техните лични данни с нас, преди да изпратят покана за ревю. В нашия форум за поддръжка можете да намерите примерен текст, който да добавите към декларацията си за поверителност. 
  • Считаме риска от обработката на тези лични данни за среден. 
  • Поканите се изпращат чрез e-mail през Mandrill. 
  • Съхраняваме информацията на сигурна база данни, сървърът на която се намира в Нидерландия. 
  • Тези данни се съхраняват за период от 3 години. Това е необходимо за предоставяне на статистики на нашите Клиенти за изпратените покани и за предотвратяване писането на множество ревюта от един потребител за един и същ уеб магазин. По този начин защитаваме и уеб магазините от фалшиви ревюта. 

Клиентски ревюта: ревюто 

Клиентските ревюта за даден уеб магазин ще бъдат публикувани на Профила на доверие на магазина. Ако има забележка по дадено ревю или то е обидно, Клиентът може да поиска от нас да редактираме или премахнем ревюто чрез искане за модериране. При поискване от Клиента, ние ще оценим ситуацията и ще се свържем с потребителя, ако е необходимо. Повече информация за този процес може да откриете на страницата Политика за ревюта. 

За да публикуваме и управляваме ревютата, обработваме следните (лични) данни: текста на ревюто, име, e-mail адрес, номер на поръчка и IP адрес на потребителя. Номерът на поръчка се изисква, но не е задължителен. 

  • Клиентът, оставил отзива, ни дава разрешение да обработим и публикуваме тези лични данни при публикуване на отзива. 
  • Риска от обработване на тези лични данни считаме за среден. 
  • Кореспонденцията ще бъде изпращана чрез e-mail през Mandrill. 
  • Запазваме тези данни на сигурна база данни, сървърът на която се намира в Нидерландия. 
  • Съхраняваме тези данни за неопределено време. Считаме това за необходимо от гледна точка на информиране на потребителите за надеждността на уеб магазина, като това винаги се основава на признатите интереси за защита на потребителите. Потребителят може да коригира или премахне собственото си ревю. То може да бъде премахнато и от Профил на доверие по подадено от потребителя искане. 

Информация за нашите Клиенти 

За да Ви помогнем да увеличите надеждността на Вашите уеб магазини и да ги поддържате съгласно новите регулации, публикуваме редовен бюлетин за нашите Клиенти. 

За да можем да изпращаме бюлетина, обработваме следните лични данни на нашите Клиенти: име и имейл адрес. 

  • Обработваме тези лични данни, за да можем да извършваме транзакции с Вас. 
  • Считаме риска от обработване на тези лични данни за нисък. 
  • Кореспонденцията ще бъде изпращана чрез електронна поща през Mailchimp. 
  • Съхраняваме тези данни, когато сте се абонирали за бюлетина. Можете да се отпишете от него чрез предоставената връзка във всички наши електронни писма. 

Ползване на нашия уеб сайт 

Подизпълнители 

Това е общ преглед на всички трети обработващи данни страни, с които работим. Те, например, ни помагат, правейки възможно ежедневното обслужване на клиенти, въвеждането на технически подобрения и още много. За нас е важно третите страни, с които работим, да посрещат конкретни изисквания и правила, когато става въпрос за обработване на Вашите данни. Изискванията за сигурност са заложени в споразумение относно процесите на обработка, което гарантира, че данните Ви ще бъдат надлежно защитени. 

Данните, които споделяте с нас, са важни и нашите партньори също разбират това. Споделяме лични данни само със страни, които са посочени в списъка на уеб сайта ни. Всички тези подизпълнители: 

  • Обработват данните само в рамките на ЕС или са предприели подходящи технически и организационни мерки за сигурност на данните; 
  • Предприемат необходимите стъпки за сигурна защита на данните. Нивото на защита на данните е обвързано с оценка на риска. 

Не ни е позволено да споделяме дата с подизпълнители, които не отговарят на горепосочените изисквания без Вашето изрично писмено съгласие. Работейки само с трети страни, които посрещат тези изисквания, гарантираме, че данните Ви се обработват правилно и сигурно от тях. 

Комуникация 

Mailjet – Mailjet ни помага да организираме мейл кампании и изпраща автоматизирани съобщения от наше име. Да вземем за пример нашия бюлетин и автоматичните ни писма. Можете да се отпишете за много от тях чрез линк в дъното на писмото. Също така има писма, които като член на платформата трябва да получавате във връзка с наши услуги като тест резултати, например. Обработването на лични данни от Mailjet е уредено от съответно споразумение. 

Mandrill – Mandrill е част от Mailchimp и е апликация, която позволява автоматичното изпращане на електронни писма. Имаме сключено споразумение за обработка на лични данни с Mailchimp, собственикът на Mandrill. 

Belco – Belco е програма за мейли, която използваме за неавтоматизираната ни електронна кореспонденция. Чрез Belco се свързваме с нашите Клиенти и отговаряме на въпроси, които получаваме по мейл. Belco не изисква лични данни, но те може да бъдат включени в мейл нишки/кореспонденция. Обработването на лични данни от Belco се извършва въз основа на съответно споразумение. 

Статистики 

Clarity – Clarity ни помага да получим по-дълбоко виждане за това как се използва нашият уеб сайт. Те ни съдействат, за да можем да проследяваме поведението при браузване и на базата на тази информация можем да направим подобрения на уеб сайта ни. По този начин правим посещаването му приятно преживяване. Те не обработват лични данни, затова и нямаме споразумение за лични данни с тях. 

Плащания и администрация 

Buckaroo – Използваме Buckaroo за обработка на нашите плащания. При използване на платежната система Buckaroo се събират лични данни. Buckaroo няма да използва тези данни за никакви други цели. Имаме споразумение за обработка на лични данни с Buckaroo. 

Moneybird – Използваме Moneybird за администриране и счетоводство. С помощта на Moneybird следим разходите и приходите си. За да можем да предлагаме нашите услуги, тук се събират лични данни. Някои административни данни трябва да бъдат съхранявани за 7 години заради изпълнението на конкретни фискални закони. Данните не се запазват за по-дълго от необходимото по закон. Moneybird също изпраща писма, свързани с плащанията по електронна поща. Имаме споразумение за обработка на лични данни с Moneybird. 

Хостинг и съхранение 

Уеб сайтът и базата данни се хостват на Hetzner Online GmbH. Всички клиентски данни се криптират при съхранение на нашите сървъри и при пренос на данни в мрежата. Сървърите на Hetzner се намират в Германия и Финландия. Hetzner Online GmbH е сертифицирана по ISO – международно признат стандарт за информационна сигурност. Имаме споразумение за обработка на лични данни с Hetzner Online GmbH. 

Мерки за сигурност 

Полагаме изключително висока грижа при обработката на личните данни, които използваме. Мерките за сигурност на Вашите данни включват превенция на неоторизиран достъп, обработка или загуба, гарантиране на наличността и наблюдение на целостта на файловете с данни. Предприемаме най-малко следните мерки за сигурност: 

  • Защита чрез SSL криптиране (128-битово) на мрежовите връзки на нашите компютърни системи, с които се извършва обработката на данни; 
  • Защитен достъп при необходимост от установяване на отдалечена връзка с обработваща данни компютърна система; 
  • Достъпът до системите, обработващи данните, е защитен с 3 фактора: потребителско име, парола и код за автентикация; 
  • Поддържаме силна политика за паролите. Всяка парола съдържа поне 8 знака, поне 1 буква, поне една цифра и най-малко 1 символ и не трябва да съдържа вече използвана подредба. 
  • Всички компютърни системи, от които се извършва обработка на данни разполагат с надежден антивирусен скенер, който е винаги актуализиран. 
  • В случай, че се използват преносими носители на данни като USB устройства, се защитават срещу прочитане на паролите; 
  • Никакви лични данни не се съхраняват на лични устройства; 
  • Съхранява се резервно копие за стандартен период от 1 година. Резервните копия не могат да бъдат прочетени директно. 
  • Всички наши служители, стажанти, фрийлансъри, подизпълнители и други трети страни са задължени да спазват изискванията за конфиденциалност и поверителност. Това изискване може да бъде отменено само след Вашето изрично писмено съгласие или в случаите, в които законът ни задължава да споделим данните; 
  • Стари и ненужни документи ще бъдат унищожавани по подходящ начин. 

Изтичане на данни 

Ако, въпреки всички защити, възникне инцидент с лични данни, който засяга правата и свободите на дадено лице, ще докладваме нарушението възможно най-скоро на потърпевшите. Нашият Клиент, в качеството си на отговорна страна, трябва да докладва за това на съответния национален орган за защита на лични данни. Във всички случаи ще Ви докладваме за следните инциденти, веднага щом е възможно: 

  • Уеб сайтът е бил хакнат или данните за вход са станали достъпни на трети страни; 
  • Загуба на носители на данни, съдържащи лична информация; 
  • Писма или мейли, съдържащи лична информация са били изпратени на неправилен адрес; 
  • IT системата, съдържаща лични данни, е била хакната. 

Вашите права 

По силата на нидерландското и европейското право, Вие, като субект, притежаващ лични данни, имате конкретни права във връзка с обработваните от наше име данни. По-долу ще откриете разяснение на тези права и как Вие, като правоимащ субект, можете да се позовете на тях. По правило, за да предотвратим злоупотреби, изпращаме фактури и копия на Вашите данни само на e-mail адреси, които са ни предоставени от Вас. Ако желаете да получавате тези данни на друг имейл адрес или например по пощата, ще е необходимо да се идентифицирате по съответен начин. Поддържаме администрация на направените искания и в случай на искане за заличаване ще поддържаме администрация с анонимни данни. Ще получавате всички фактури и копия на данни във файлове, които са създадени в машинночетим формат, базиран на класификации на данни, които използваме в нашата система. По всяко време имате право да подадете жалба до Autoriteit Persoonsgegevens, в случай, че се съмнявате в правилното и добросъвестно обработване на Вашите лични данни. 

Право на проверка 

Имате право да преглеждате обработваните от нас данни, които са свързани или могат да бъдат свързани с вашата личност, по всяко време. Всякакви искания относно упражняването на тези права могат да бъдат отправени към нашето лице за контакт, определено за въпросите на поверителността. Ще получите отговор на искането си в рамките на 30 дни. Ако искането ви бъде одобрено, ще ви изпратим имейл с копие на всички данни с добавен преглед на обработващите лични данни, които управляват тези данни, с посочване на категориите, под които съхраняваме данните, на регистрирания от вас имейл адрес. 

Право на коригиране 

По всяко време запазвате правото си да поискате коригиране на данните, които обработваме и които имат връзка или могат да бъдат отнесени към вашата личност. Можете да поискате такава корекция на нашия координатор, определен за контакт по въпросите на поверителността. Ще получите отговор на искането си в рамките на 30 дни. Ако искането ви бъде одобрено, ще ви изпратим имейл на регистрирания ви имейл адрес с потвърждение, че данните са коригирани. 

Право на ограничаване на обработката 

По всяко време запазвате правото си да ограничите обработваните от нас данни, които имат връзка или могат да бъдат сведени до вашата личност. Можете да поискате такова ограничаване от нашето лице за контакт, отговарящо за въпросите на поверителността. Ще получите отговор на искането си в рамките на 30 дни. Ако искането ви бъде одобрено, ще ви изпратим на известния ни електронен адрес потвърждение, че обработката на данните ви е ограничена, докато не решите да отмените това ограничение. 

Право на преносимост 

По всяко време запазвате правото си да поискате обработваните от нас данни, които имат връзка или могат да бъдат сведени до вашата личност, да бъдат обработвани от трета страна по ваш избор. Можете да изпратите такова искане до нашето лице за контакт, отговарящо за въпросите на поверителността. Ще получите отговор на искането си в рамките на 30 дни. Ако искането ви бъде одобрено, ще ви изпратим чрез известния ни имейл адрес вашите (лични) фактури или копия на данните, които ние или трети страни от наше име сме обработили. Много е вероятно в такъв случай да не можем повече да ви предлагаме услугите си, тъй като не можем да гарантираме предишната безопасност на данните. 

Право на възражение и други права 

По всяко време запазвате правото си да възразите срещу обработката на вашите лични данни, извършвана от нас или от името на трети страни. В случай на такова възражение ние незабавно ще преустановим всякаква обработка на вашите данни, докато възражението ви се разследва и обработва. В случай на основателно възражение ще върнем всички фактури и/или копия на личните данни, които ние или трети страни от наше име сме обработили до този момент, и ще прекратим обработката след това. Запазвате също така правото си да не бъдете обект на автоматизирани процеси на вземане на решения или профилиране. Ние не обработваме Вашите данни по начин, който може да наруши това право. Ако смятате, че това право е нарушено, тогава ви молим да се обърнете към нашия координатор, определен за контакт по въпросите на поверителността. 

За контакт: 

Въпроси и искания по въпроси, свързани с неприкосновеността на личния живот, могат да се изпращат по електронна поща: info@trustprofile.com.